Sem categoria

Bora atacar o sistema!

Spread the love

TPS 2019: grupos intensificam tentativas de ataques ao sistema eletrônico de votação

Comissão Reguladora considerou o 2º dia do evento mais intenso, pois, ao superar a primeira etapa, equipes focaram na tentativa de invadir o sistema

Nesta terça-feira (26), segundo dia do Teste Público de Segurança (TPS) 2019 do Sistema Eletrônico de Votação, os participantes do evento puderam intensificar e desenvolver melhor seus planos de exploração de eventuais vulnerabilidades do sistema. Esse foi o panorama apresentado pelo gerente da Comissão Reguladora do TPS, Cristiano Peçanha. Segundo ele, essa segunda etapa foi mais produtiva, porque as equipes superaram a fase de preparação e partiram para o ataque propriamente dito.

Até o momento, já começaram a executar seus planos de teste no TPS 2019 dois investigadores individuais dos três que se inscreveram no evento, além dos cinco grupos inscritos.

Esta é a quinta edição do TPS, que começou nesta segunda (25) e prosseguirá até sexta-feira (29). O teste de 2019 ocorre das 9h às 18h, no 3º andar do edifício-sede do TSE, e é aberto a todos os interessados em acompanhar os trabalhos, sem a necessidade de inscrição prévia. Os resultados serão divulgados em dezembro.

A íntegra da programação do TPS 2019 pode ser conferida na página do evento, no Portal do TSE.

Sigilo do voto

O Grupo 4, coordenado pelo professor Luis Fernando de Almeida, da Universidade de Taubaté (SP), começou os testes na manhã desta terça-feira (26). Para o professor, o TPS é importante tanto para o aspecto acadêmico quanto para o exercício da cidadania. “A inserção dos alunos de graduação e pós-graduação nesse ambiente é, para eles, algo novo, que não conseguimos reproduzir na academia. Eu acho que é um aprendizado muito grande para os estudantes”, diz.

Sobre a questão de poder exercer a cidadania, Luis Fernando destaca que, para quem é da área de tecnologia, nada é infalível. Então, segundo ele, se o grupo conseguir, de alguma forma, detectar possível vulnerabilidade e, mais importante do que detectar, puder propor possibilidade de correção, estará contribuindo para gerar maior confiabilidade no sistema de votação.

O teste do Grupo 4 pretende analisar a possibilidade de rotinas inteligentes serem capazes de criar um modelo hábil para mapear a geração dos números aleatórios e, consequentemente, comprometer o sigilo do voto. Luis Fernando lembrou que ele e seus alunos já participaram do TPS em outras duas oportunidades, em 2012 e 2015.

Criptografia

Os cinco investigadores do Grupo 3, coordenados pelo professor Luiz Antônio Kowada, da Universidade Federal Fluminense (UFF), participam pela segunda vez do TPS. A primeira vez foi em 2017. Nesta edição, a equipe está com a proposta de tentar obter as chaves criptográficas e verificar eventuais vulnerabilidades de bibliotecas do sistema.

Victor Faria de Souza informa que a equipe volta com uma proposta mais avançada de exame. “O nosso intuito é a análise criptográfica do processo e da própria urna, bem como das mídias de transformação para a carga da urna. Ou seja, verificar se é possível fazer uma pesquisa mais aprofundada e uma possível engenharia reversa do processo”, afirma.

Ele explica que a criptografia é a “união” dos elos do processo dos algoritmos da urna. “Se o elo está um pouco mais fraco, a corrente como um todo perde o sentido. A análise que a gente está focando é mais nesse sentido: verificar o que ‘une’ o elo”, explica.

Souza esclarece que o sistema de criptografia não é algo tão vulnerável como parece quando se pensa em redes sociais, como o WhatsApp e o Telegram. “Existe uma diferença entre a criptografia em si – na sua forma teórica – e a que foi implantada. Geralmente, quando há vulnerabilidades, a culpa é do processo de implantação”, conclui.

Outro grupo a explorar possíveis vulnerabilidades em chaves criptografadas foi o de número 5. Coordenado por Paulo César Hermann Wanner e composto pelos peritos criminais da Polícia Federal Ivo de Carvalho Peixinho e Galileu Batista de Sousa, a equipe avançou em uma etapa da segunda opção de plano de teste apresentada, que se baseia na extração de conteúdo do disco criptografado do SIS.

Mediante a facilitação de barreiras de segurança por parte do TSE, entre as quais a liberação e inspeção do código-fonte, os investigadores descobriram uma sequência de caracteres que permitiu acesso a um disco cifrado. Os testes da equipe continuarão amanhã, em conjunto com os outros dois planos de testes propostos.

Não houve resultados conclusivos dos planos de testes apresentados até a tarde desta terça-feira. Os trabalhos continuam nesta quarta (27), a partir das 9h.

Servidores dos cartórios

Pela manhã, servidores dos cartórios eleitorais de todos os Tribunais Regionais Eleitorais (TREs) que estão participando de curso de capacitação no TSE visitaram o Centro de Divulgação das Eleições, onde está ocorrendo o TPS. Eles foram recebidos pelo gerente da Comissão Reguladora, Cristiano Peçanha, que mostrou a estrutura do evento e explicou como funciona o teste.

Outra novidade no TPS foi a presença de dez apoios técnicos advindos de TREs de várias regiões do país.

Finalidade do TPS

Criado para aprimorar o processo eletrônico de votação, o Teste Público de Segurança (TPS) é um evento permanente do calendário da Justiça Eleitoral.

Realizado, preferencialmente, no ano anterior às eleições, traz a participação e colaboração de especialistas na busca por problemas ou fragilidades que, uma vez identificadas, serão resolvidas e testadas antes da realização das eleições.