TSE não registra ataques graves às urnas eletrônicas durante teste público de segurança

TSE não registra ataques graves às urnas eletrônicas durante teste público de segurança

A Polícia Federal, porém, conseguiu acessar a rede do TSE durante os testes, mas não o suficiente para alterar o resultado da votação

Weslley Galzo/BRASÍLIA

29 de novembro de 2021 | 17h42

O Tribunal Superior Eleitoral (TSE) apresentou nesta segunda-feira, 29, o balanço do Teste Público de Segurança (TPS) do sistema eletrônico de votação. O saldo final do evento foi de sucesso dos mecanismos de proteção da urna eletrônica. Ao todo, 24 planos de ataque falharam completamente em invadir os dispositivos e cinco foram bem sucedidos em encontrar “achados”, como são classificados os pontos de aperfeiçoamento.

O TSE recebeu inscrições de 26 investigadores vinculados a universidades, empresas privadas e órgãos públicos, que executaram 29 planos de ataques às urnas eletrônicas. Esses procedimentos consistem basicamente em diferentes tentativas de invadir o sistema de votação e encontrar vulnerabilidades físicas e tecnológicas nos dispositivos.

A corte manteve abertos por seis dias os sistemas das urnas para receber ataques de “hackers”, a fim de aprimorar a tecnologia utilizada atualmente e corrigir possíveis falhas até as eleições de 2022. Os técnicos e peritos da Polícia Federal (PF) chegaram mais próximos de violar as etapas de segurança ao conseguirem acessar a rede do TSE durante os testes.

De acordo com o presidente do TSE, Luís Roberto Barroso, os agentes federais realizaram o ataque mais perigoso às urnas eletrônicas, pois conseguiram burlar a linha de transmissão das informações e penetrar na rede do tribunal. “A simples entrada já é uma preocupação que nós vamos enfrentar. Esse foi o ataque mais relevante e que vai exigir mais cuidado do TSE”, afirmou.

Servidores da Justiça Eleitoral preparam urnas eletronicas. Foto: Dida Sampaio / Estadão

“Eles conseguiram entrar dentro da rede do TSE com esses ataques, mas não conseguem chegar no sistema de votação, ou seja é um ataque importante que nós temos que encontrar mecanismo de bloquear, mas não é grave. Só consideramos grave o que tem a potencialidade de alterar o voto do eleitor”, afirmou Barroso.

As violações ao sistema eletrônico de votação passarão por processos internos de correção para que sejam submetidas novamente à testagem, em maio de 2022, durante o teste de confirmação organizado pelo TSE.

“Ainda que não tenham sido graves, são importantes e merecem atenção e estudo do TSE para fins de aprimoramento”, afirmou Barroso. “É relevante, mas não é grave. Só consideramos grave o que tem potencial de mexer no resultado e nada até agora se apresentou com esse potencial, mas é relevante porque evidentemente ninguém deseja que haja o risco de entrada dentro da nossa rede”.

Confira a lista dos cinco principais ataques às urnas eletrônicas:

1º Painel da urna: Investigadores acoplaram um painel falso no visor da urna eletrônica. O ataque foi considerado preocupante porque viola o sigilo do voto, impede o eleitor de votar, mas não tem capacidade de interferir no resultado das eleições. Para executar esse procedimento é necessário entrar com objeto – do mesmo tamanho da urna eletrônica – na seção eleitoral, sem que ninguém veja ou identifique a demora no procedimento.

“É uma situação bastante contrafactual, bastante improvável, mas nós vamos pensar alguma medida que possa minimizar o risco de alguém ter esse tipo de comportamento”, afirmou Barroso.

2º Desembaralhamento do boletim da urna: os boletins contém todos os votos da seção eleitoral e são embaralhados para que somente o TSE possa fazer o processo de traduzir e compilar o resultado. Os boletins, porém, também são impressos e colados na porta das seções ao final da votação. Segundo Barroso, o procedimento não gera consequências.

“O embaralhamento das informações é uma reminiscência histórica do tempo em que não havia a assinatura digital do boletim, portanto era uma segurança a mais. Havendo assinatura digital esse embaralhamento tornasse desnecessário e nós estamos, inclusive, considerando a possibilidade de simplesmente não haver mais esse embaralhamento por falta de utilidade”, afirmou Barroso.

3º Rompimento de barreira: Os técnicos conseguiram pular uma barreira de segurança representada pela linha de transmissão de informações e chegaram até a porta da rede do TSE, mas não conseguiram acessá-la.

“O Teste Público existe para que se descubram vulnerabilidades e o TSE possa consertar”, disse Barroso.

4º Ataque à entrada de fone de ouvido da urna: As urnas eletrônicos possuem entradas de fone de ouvido para eleitores com deficiência visual. Um dos ataques conseguiu inserir um dispositivo bluetooth na traseira da urna. O objeto passou a transmitir os votos para os hackers.

“Seria preciso que alguém conseguisse dentro do local de votação acoplar um equipamento na parte traseira da urna, que fica visível para os mesários. Portanto, uma situação igualmente contrafactual”, declarou Barroso.

5º Acesso à rede do TSE: Os peritos da Polícia Federal conseguiram, de fato, entrar no sistema do tribunal. A invasão, contudo, não foi bem sucedida na tentativa de alterar sistemas e fotos de candidatos já existentes.

“É relevante, mas não é grave. Só consideramos grave o que tem potencial de mexer no resultado e nada até agora se apresentou com esse potencial, mas é relevante porque evidentemente ninguém deseja que haja o risco de entrada dentro da nossa rede”, afirmou Barroso.

Comentários

Os comentários são exclusivos para assinantes do Estadão.