Ir direto para menu de acessibilidade.
Você está aqui: Página inicial > IFTM Campus Paracatu > Últimas Notícias > Professor do IFTM – Campus Paracatu encontra vulnerabilidades na Urna Eletrônica
Início do conteúdo da página
Notícias

Professor do IFTM – Campus Paracatu encontra vulnerabilidades na Urna Eletrônica

O professor de informática do IFTM – Campus Paracatu, João Felipe Souza, participou durante os dias 8, 9 e 10 de março d

  • Por IFTM Campus Paracatu
  • Publicado em 18/03/2016 às 09:24
  • Última modificação 18/03/2016 às 10:06
Prof. João Felipe e Ministro Henrique Neves
Prof. João Felipe e Ministro Henrique Neves
Crédito: Roberto Jayme/ASICS/TSE

O professor de informática do IFTM – Campus Paracatu, João Felipe Souza, participou durante os dias 8, 9 e 10 de março de 2016 do Teste Público de Segurança do Sistema Eletrônico de Votação e conseguiu identificar duas vulnerabilidades na Urna Eletrônica.

O evento foi realizado no edifício sede do TSE em Brasília, e contou com a participação de diversos especialistas em segurança da informação. O Ministro Dias Toffoli do Supremo Tribunal Federal, que também é o presidente do Tribunal Superior Eleitoral, esteve presente no evento para acompanhar os trabalhos dos investigadores.

O TPS 2016 ocorreu em um ambiente exclusivo, com acesso controlado e monitorado por câmeras. Os investigadores tiveram acesso aos componentes internos e externos do sistema eletrônico de votação, como os usados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares embarcados.

Na ocasião, João Felipe atuou como investigador e executou cinco ataques de segurança denominados “Registrador de Teclado”, “Destruidor de Votos”, “RootKit JE Connect”, “Reflash de Urna” e “Sequenciador de votos”. Dentre os testes, o professor obteve sucesso na realização do Reflash de Urna e do Sequenciador de Votos.

O ataque Reflash de Urna consiste em realizar a formatação da urna depois do encerramento das votações, para reiniciar a votação. Já o Sequenciador de Votos tem o objetivo de quebrar o sigilo do voto por meio da comparação da memória da urna antes e depois de um voto. Ambos os ataques possuem extensão de apenas uma urna e dependem de relaxamentos na segurança como total acesso a urna eletrônica para abertura e remoção de memórias. Os técnicos do TSE já estão trabalhando para solucionar estas vulnerabilidades e o investigador será convidado para testar as soluções antes do processo eleitoral deste ano.

Apesar do sucesso, o professor João Felipe salienta que “trata-se de um ataque teórico sem aplicações práticas, uma vez que para sua realização é necessário relaxar várias medidas de segurança, bem como corromper o cartório eleitoral, os mesários, os fiscais de partidos e até mesmo os eleitores”. Já em relação à segurança da urna eletrônica o professor afirma que “se forem seguidas todas as medidas de segurança e de fiscalização, podemos afirmar que a urna eletrônica é 100% segura”.

O Teste Público de Segurança é um acontecimento único em todo mundo, uma iniciativa da Justiça Eleitoral brasileira para que especialistas tentem quebrar as barreiras de segurança da urna eletrônica. Porém, não tem caráter competitivo, mas sim de buscar a colaboração de especialistas para o aprimoramento cada vez maior do sistema. O objetivo do TPS é fortalecer a confiabilidade, transparência e segurança da captação e apuração dos votos, para permitir melhorias em todo o processo eleitoral.

O sistema eletrônico de votação é utilizado nas eleições brasileiras há 20 anos. As outras duas edições do Teste Público de Segurança ocorreram em 2009 e 2012. As contribuições de melhoria apresentadas nos dois primeiros testes já foram incorporadas ao sistema.



Assunto(s):
Fim do conteúdo da página