Redação do IDG Now!" />

TSE exalta ação de hackers nas urnas, mas descarta teste promovido pela web

Redação do IDG Now!
18/11/2009 - 07h25
Secretário de TI do TSE detalha tentativas de invasão da urna, diz que migração para Linux tornou sistema mais seguro e descarta teste na web.

O Tribunal Superior Eleitoral (TSE) anunciou como prova da segurança das urnas eletrônicas o término dos testes realizados com hackers na semana passada, mas descartou a possibilidade de expandir a avaliação para o ambiente digital nos próximos ciclos eleitorais.

O teste permitiu que 32 especialistas em segurança digital tentassem aplicar estratégias para quebrar as barreiras de segurança da urna eletrônica e explorarem ataques que permitiriam a manipulação dos votos e a consequente fraude das eleições no Brasil.

Anunciado em outubro, o evento promovido pelo TSE ocorreu entre os dias 10 e 13 de novembro, na primeira vez em que as urnas eletrônicas estiveram disponíveis para que fossem testadas por especialistas sem ligações diretas com o tribunal eleitoral.

Para o secretário de tecnologia do TSE, Giuseppe Gianino, o teste "não foi só um desafio, mas também uma forma de, através do meio científico e acadêmico, melhorar os dispositivos de segurança" que garantem a isenção do processo eleitoral no Brasil.

Classificado por Gianino como inédito internacionalmente, o teste com hackers será integrado ao ciclo eleitoral de dois anos montado pelo TSE para revisar especificações técnicas e preparar as urnas que serão usadas nos pleitos.

O executivo, porém, descarta a possibilidade de levar o teste para fora de ambientes controlados pelo TSE, oferecendo as soluções de segurança online para que hackers possam tentar quebrar os sistemas remotamente.
 
"O teste deve ser realizado dentro de ambiente controlado e com observação da comissão disciplinadora para que sirva de material para promover a melhoria. Não vamos simplesmente submeter a urna a testes sem que haja retornos produtivos", explicou.

O grupo de especialistas contou com peritos em tecnologia da Polícia Federal, Marinha, Controladoria Geral da União, Procuradoria Geral da República e Tribunal Superior do Trabalho, além de empresas privadas, como a Cáritas Informática e a ISSA. Membros da academia, como a Universidade de Brasília, também participaram da prova.

Entre os dez planos de ataque realizados pelos especialistas, tentou-se fraudar o resultado das eleições por invasão de software, o que permitiria desvios de votos e criação e manipulação de dados que trouxessem suspeitas ao processo, ou por hardware, como a leitura por radiofrequência do apertar de cada tecla, método não invasivo para descobrir a escolha do eleitor.

Além da migração para o sistema Linux, realizada para as eleições de 2008, a incapacidade dos especialistas em invadirem a urna eletrônica tem relação, segundo Gianino, com "vários dispositivos de segurança encadeados que, uma vez estabelecidos, tornam a fraude inviável", adicionado "várias barreiras de segurança vinculadas" que dificultam o ataque.

A troca do sistema operacional (anteriormente, o TSE usava os sistemas VirtuOS e Windows CE, da Microsoft) forçou o órgão a reescrever os aplicativos usados pela urna eletrônica, o que ajudou na sofisticação dos mecanismos de segurança do equipamento.

A ação dos peritos que tentaram invadir a urna se desdobrou em sugestões para melhoria da segurança do equipamento.

O TSE anuncia nesta sexta-feira (20/11) os prêmios de cinco mil reais, três mil reais e dois mil reais para as melhorias e sugestões técnicas.