O Tribunal Superior Eleitoral encerrou o teste público de segurança (TPS) das urnas eletrônicas com cinco pontos de atenção identificados por investigadores, em planos de ataque feitos durante a última semana. Nenhum deles tem potencial para alterar votos ou ameaçar a legitimidade das eleições.
O resultado foi apresentado nesta segunda-feira (29/11) pelo presidente da corte, ministro Luís Roberto Barroso. Os cinco testes que geraram algum resultado relevante fazem parte dos 29 ataques feitos por 26 investigadores, que trabalharam com urna e sistema em uma sala no terceiro andar da sede do TSE.
Para a corte, não se tratam, ainda, de vulnerabilidades. Os achados serão submetidos a uma avaliação e passarão por correção técnica. Em maio, mais testes estão previstos. Os investigadores que encontraram esses pontos de atenção voltarão ao tribunal para refazer os ataques.
“Ninguém conseguiu invadir o sistema e oferecer riscos para o resultado das eleições. Mais do que isso, nenhum ataque conseguiu afetar o software da urna, que é o programa operacional. Tampouco houve ataque bem sucedido ao que chamamos de aplicativo de desktop ou de geração de mídia, que é programa [onde constam os dados de eleitores e candidatos]“, afirmou o ministro Barroso.
Para o presidente do TSE, o resultado é “altamente tranquilizador” inclusive porque, dos cinco achados, alguns têm potencial reduzido. Isso porque a corte oferece aos investigadores um cenário que sequer é real. Ninguém tem acesso ao código-fonte das urnas eletrônicas ou mesmo o equipamento, propriamente dito.
“A cada ano que passa, os ataques vão ficando mais sofisticados, e nós usamos esses ataques para sofisticar nossos próprios mecanismos de defesa. É relevante, mas não é grave. Só consideramos grave o que tem potencial de mexer no resultado. Nada se apresentou com esse potencial. Mas, evidentemente, ninguém deseja que haja risco de entrada na nossa rede”, disse.
Teclado falso
Um dos pontos de atenção encontrados, por exemplo, ocorreu com um grupo de investigadores que conseguiu acoplar um teclado falso na urna eletrônica, pelo qual foi possível transmitir informações e quebrar o sigilo dos votos, mas não alterá-los.
Para que isso se torne uma ameaça, em tese, seria necessário alguém entrar com o equipamento escondido, coloca-lo na urna sem ser detectado e, depois, conseguir recupera-lo. “É uma situação bastante improvável”, disse Barroso.
Boletim desembaralhado
O segundo achado conseguiu desembaralhar o Boletim de Urna, que é o documento impresso às 17h do dia da eleição, com o resultado da votação. Ele é disponibilizado ao público nas seções eleitorais e enviado ao TSE para totalização. Suas informações são embaralhadas antes do envio, e os investigadores conseguiram desfazer esse processo.
“Quais as consequências? Nenhuma”, disse o presidente. “O embaralhamneto é uma reminiscência histórica do tempo em que não havia assinatura digital do boletim. Era uma segurança a mais. Havendo assinatura digital, passa a ser desnecessário. Estamos consideramo a possibilidade de simplesmente não fazer mais”, acrescentou.
Rede de transmissão
O terceira achado consistiu no sucesso que investigadores tiveram em pular a barreira da rede de transmissão do TSE, mas não da entrada de rede. Nesse mesmo sentido, outro grupo, de peritos da Polícia Federal, conseguiu entrar na rede do tribunal, sem no entanto alterar informações ou produzir outros estragos.
Esse é o achado mais importante, na avaliação da corte, e que vai exigir maior cuidado. “O ataque dos peritos da PF não almejou alterar a destinação dos votos”, explicou Julio Valente, secretário de tecnologia da informação do TSE. “Almejou identificar vulnerabilidade na rede de dados. E existem outras camadas de segurança. Mesmo entrando na rede, eles não conseguiriam alterar o resultado”, explicou.
Fone de ouvido
Por fim, o quinto e último ponto de atenção foi registrado por um grupo de investigadores que conseguiu acoplar um dispositivo na saída do fone de ouvido da urna eletrônica, usada por pessoas com deficiência auditiva. A vocalização gerada foi transmitida via bluetooth.
Novamente, é uma hipótese improvável, já que a entrada do fone fica na parte traseira da urna, sempre visível aos mesários. “É uma situação contrafactual, mas para qual vamos pensar em solução ou pelo menos um alerta”, concluiu o ministro Barroso.