O segundo dia do Teste de Confirmação do Teste Público de Segurança (TPS) 2019 do Sistema Eletrônico de Votação foi dedicado a novas tentativas do grupo de investigadores formado por peritos da Polícia Federal de repetir o plano de ataque executado com sucesso em novembro do ano passado.
Durante mais de 7 horas de operações - o teste começou pontualmente às 9h e terminou às 18h36, com intervalo para almoço -, os investigadores tentaram, mas não conseguiram quebrar as novas barreiras de segurança implementadas pela equipe técnica do Tribunal Superior Eleitoral (TSE), e já admitem que o ajuste realizado blindou a vulnerabilidade detectada.
Segundo o perito da PF e professor do Instituto Federal do Rio Grande do Norte Galileu Batista de Souza, as alterações feitas pela área técnica do TSE estão se mostrando altamente eficazes, impossibilitando, pelo menos até o momento, a quebra das novas barreiras implantadas e deixando o sistema ainda mais seguro e confiável.
O plano de ataque repetido nesta quinta-feira (27) consiste na extração do conteúdo do disco criptografado do Subsistema de Instalação e Segurança (SIS) e na instalação e execução de código arbitrário em uma máquina do Gerenciador de Dados, Aplicativos e Interface com a Urna Eletrônica (Gedai-UE) para inserir dados falsos na urna eletrônica. Ontem, os investigadores criaram e instalaram um clone do disco rígido com informações SIS e dos códigos-fonte para realizar o ataque e verificar se as fragilidades encontradas foram devidamente corrigidas.
Os trabalhos do Teste de Confirmação estão acontecendo em ambiente específico, no 3º andar do edifício-sede do Tribunal, e seguindo rigorosamente as regras de distanciamento social adotadas pela Justiça Eleitoral para prevenir o contágio pelo novo coronavírus. O acesso ao evento é restrito, mas as ações estão sendo transmitidas pelo canal da Justiça Eleitoral no YouTube.
No ano passado, o grupo teve êxito ao conseguir mudar o nome da cidade no cabeçalho de um Boletim de Urna. Contudo, eles não conseguiram alterar dados de eleitores e de candidatos, pois essas informações são assinadas pelos sistemas responsáveis pelo cadastro de eleitores e pelos registros de candidaturas, respectivamente.
TPS
O TPS é realizado com o objetivo de permitir que investigadores das áreas de Tecnologia e Segurança da Informação identifiquem eventuais vulnerabilidades relacionadas à violação da integridade ou do anonimato dos votos e, diante disso, apresentem sugestões de correção. Vale ressaltar que, no TPS, várias barreiras de segurança da urna eletrônica são retiradas e os investigadores têm acesso aos códigos-fonte do sistema eletrônico de votação, procedimentos inacessíveis em uma situação normal de eleição.
Ao todo, o TPS 2019 contou com 22 investigadores, sendo cinco grupos e três investigadores individuais. Dos 13 planos de ataque apresentados, dois deles - conduzidos pelos peritos da PF Paulo Cesar Hermann Wanner, Ivo Peixinho e Galileu Batista de Souza - alcançaram êxito. O grupo foi convidado a retornar ao Tribunal para checar, presencialmente, se as melhorias implementadas pela Secretaria de Tecnologia da Informação (STI) do TSE a partir do relatório final do TPS 2019, de fato corrigiram as fragilidades detectadas por eles na versão 2020 do sistema eletrônico de votação.
Nesta sexta-feira (28), a partir das 17h, o presidente do TSE e técnicos do Tribunal encerram o evento, que marca mais uma etapa da preparação dos sistemas para as Eleições Municipais de 2020. Em seguida, será realizada entrevista coletiva on-line para responder aos questionamentos dos jornalistas credenciados previamente. A cerimônia final também será transmitida pelo canal do TSE no Youtube.
MC/LC
Mín. 17° Máx. 30°