Notícia extraída do site do Tribunal Superior Eleitoral:
“TSE promove 2ª edição dos testes de segurança no sistema eletrônico de votação
O Tribunal Superior Eleitoral (TSE), no intuito de dar ainda mais transparência ao processo eleitoral e comprovar sua confiabilidade e segurança, promoverá de 20 a 22 de março a 2ª Edição dos Testes Públicos de Segurança do Sistema Eletrônico de Votação. Os participantes do evento terão a oportunidade de tentar realizar “ataques” à urna eletrônica e seus componentes internos e externos, visando explorar eventuais falhas do sistema relacionadas à violação da integridade e ao sigilo do voto. As inscriçôes para participar dos testes deverão ser feitas de 2 a 17 de fevereiro no Portal do TSE.
Os testes contarão com, no máximo, 25 participantes divididos em até 10 grupos, e acontecerão na nova sede do Tribunal Superior Eleitoral (TSE), em Brasília-DF, das 9h às 18h, conforme previsto no Edital n° 01/2012. A grande novidade desta edição é a fase de preparação dos testes, que ocorrerá de 6 a 8 de março, na qual os participantes poderão configurar os sistemas que serão utilizados no teste e elaborar seus planos de testes.
Nesta etapa, eles terão acesso aos códigos-fonte dos sistemas eleitorais, o que, em teoria, poderá facilitar as tentativas de ataques à urna eletrônica modelo 2009, que serão utilizadas nas eleiçôes 2012. Os códigos-fonte, dispostos em linguagem de programação, indicam a sequência de açôes que o sistema tem de realizar, isto é, traduz para o computador como deve ser o funcionamento do sistema.
Também nesta fase de preparação os “investigadores” poderão fazer consultas na internet, em computadores que ficarão localizados em outra sala, de modo a oferecer o maior número de subsídios possível para a modificação e o aperfeiçoamento dos planos de testes. As propostas deverão ser encaminhadas à Comissão Avaliadora do evento até o dia 13 de março para avaliação e homologação dos planos de testes.
Além disso, ainda na fase de preparação, os participantes assistirão a uma palestra no dia 6 de março, na qual será explicado tecnicamente o funcionamento dos sistemas eleitorais. “Será dada uma visão geral de quais são as barreiras físicas e eletrônicas que o sistema já possui, de forma a clarificar um pouco para os interessados o funcionamento do sistema. O objetivo é que os inscritos não cheguem aos testes sem ter tido antes um contato prévio com o sistema eleitoral”, resume Celio Wermelinger, integrante da Comissão Organizadora do evento e que participa da coordenação dos testes.
O evento tem o apoio do Centro de Tecnologia da Informação Renato Archer (CTI), do Instituto Nacional de Pesquisas Espaciais (INPE) e da Universidade de Brasília (UnB). A primeira edição dos testes públicos de segurança foi realizada em 2009.
Os testes
Os testes de segurança contemplarão a segurança do sistema eletrônico de votação respeitando os procedimentos previstos nas normas aplicáveis e considerando os seguintes elementos e componentes da urna eletrônica: processo de carga da urna; hardware; lacre físico; dispositivos de logística que protegem a urna; mídias eletrônicas; conteúdo das mídias de dados; e software de votação utilizado na seção eleitoral.
O evento será acompanhado pelas comissôes Avaliadora e Disciplinadora e também por observadores das áreas de Tecnologia da Informação e Segurança da Informação. Todo o ambiente aonde acontecerão os testes será monitorado por câmeras, e o acesso à internet nos três dias de teste será supervisionado pela Comissão Disciplinadora. Os testes serão coordenados pelo presidente do TSE, ministro Ricardo Lewandowski.
Os resultados e as conclusôes dos testes serão apresentados em audiência pública no dia 29 de março, às 10h, também na sede do TSE. Os investigadores que efetivamente tiverem participado do evento receberão certificados de participação, mas não haverá premiação em dinheiro. As sugestôes de melhorias encontradas poderão ser implementadas futuramente no sistema.
1ª edição
A primeira edição dos testes públicos de segurança aconteceu de 10 a 13 de novembro de 2009 e contou com a participação de 37 investigadores. Nenhum deles conseguiu burlar o sistema eletrônico de votação, mas o TSE premiou a melhor tentativa de ataque à urna.
O vencedor, o especialista em Tecnologia da Informação Sérgio Freitas, tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação, mas o teste não obteve sucesso. Apenas a ideia dele foi aproveitada e, diante disso, o TSE apresentou sugestôes de contorno para o que ele propôs de possibilidade de um ataque.
O vencedor dos testes foi o especialista em Tecnologia da Informação Sérgio Freitas, que tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação. Mas, o teste não obteve sucesso. O aparelho de rádio utilizado pelo investigador somente conseguiu captar essa radiação a uma distância de cinco centímetros da urna eletrônica, o que na prática torna inviável a violação, porque a urna instalada na seção eleitoral fica necessariamente isolada e sob vigilância.
Para comprovar a impossibilidade de violação das urnas eletrônicas, em 2010, o TSE submeteu duas urnas eletrônicas do modelo 2009 à avaliação do INPE, que realizou uma bateria de testes de emissão eletromagnética e ruídos nos equipamentos. Os resultados foram todos satisfatórios e o INPE atestou que a urna UE2009 atende às normas nacionais e internacionais de emissão eletromagnética, como a NBR/IEC 61000, da Associação Brasileira de Normas Técnicas (ABNT).
Mais informaçôes sobre o sistema eletrônico de votação podem ser obtidas no site http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica.”
*Mauricio Miranda.
**Imagem extraída do Google.