Testadas por 'hackers', urnas eletrônicas têm falhas superficiais incapazes de comprometer votação, diz TSE

Naira Trindade
Urna eletrônica

Um grupo de investigadores da Polícia Federal identificou duas falhas no sistema de urnas eletrônicas durante o Teste Público de Segurança (TPS), feito pelo Tribunal Superior Eleitoral (TSE) nesta semana. A Corte considerou essas vulnerabilidades superficiais e sem prejuízo capaz comprometer o sigilo do voto ou a segurança do processo eleitoral. A equipe trabalhará agora para sanar as falhas a tempo das eleições municipais.

A perícia para aperfeiçoar as urnas contou com 22 investigadores, divididos em cinco grupos e três investigadores individuais. Dos 13 planos de ataque apresentados, somente dois foram bem sucedidos, sob autoria de profissionais da Polícia Federal. 

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, avalia que os achados vêm a contribuir para a melhoria dos processos envolvidos no sistema eletrônico de votação.

— O objetivo do TPS não é um desafio. Não estamos aqui desafiando os investigadores. Eles são nossos parceiros, na medida em que tenham um olhar mais preciso e diferenciado para achar pontos de fragilidade — disse.

A próxima fase do TPS 2019 será desempenhar um trabalho para fazer a correção das vulnerabilidades apontadas. No ano que vem, os mesmo investigadores da Polícia Federal que identificaram as falhas serão chamados a retornar ao TSE para verificar a efetividade dos reforços de segurança que serão implementados.

— O sistema vai para a eleição muito mais fortalecido —  assegurou Giuseppe Janino.

A presidente do TSE, ministra Rosa Weber, afirmou ser imprescindível a colaboração da sociedade para o avanço do processo democrático e para a melhoria do sistema eleitoral como um todo. Ela lembrou que a realização do TPS auxilia a Justiça Eleitoral a manter a tecnologia implementada no sistema eletrônico de votação atualizada e imune a ferramentas que possam ser desenvolvidas para atacá-lo.

— É o momento de abertura dos sistemas de segurança ao olhar externo da comunidade científica, dos estudantes, dos partidos políticos, dos cidadãos como um todo. Um chamado para que atuem como hackers e tragam seus planos de testes, com estratégias de ataque às urnas, a fim de identificar possíveis e eventuais vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato do voto nas eleições — disse.

Giuseppe Janino lembrou também que os investigadores tentaram neste ano efetuar ataques em pontos nos quais foram detectadas vulnerabilidades nas edições anteriores, mas não obtiveram êxito desta vez.

— Esses testes mostram, efetivamente, a melhoria contínua a cada fase, a cada etapa, a cada ciclo, baseada e impulsionada pela participação popular e por esses especialistas que vêm aqui dedicar o seu tempo a trabalhar em parceria com a Justiça Eleitoral — afirmou.

O  Teste Público de Segurança é um evento permanente no calendário eleitoral criado para aprimorar o processo eletrônico de votação. Realizado preferencialmente no ano anterior às eleições, traz a participação e a colaboração de especialistas na busca por problemas ou fragilidades que, uma vez identificados, serão resolvidos e testados antes da realização do pleito. Desde 2015, o evento passou, por força de resolução do Tribunal, a compor o calendário de atividades da Corte.