TSE divulga resultado do teste de segurança da urna eletrônica

O Tribunal Superior Eleitoral (TSE) anunciou hoje (29) o resultado do Teste Público de Segurança (TPS) do sistema eletrônico das eleições de 2022. Na semana passada, investigadores de diversas instituições foram convidados a executar 29 planos de ataques aos equipamentos da urna eletrônica. O teste é um procedimento de praxe realizado desde 2009.

De acordo com o presidente do TSE, ministro Luís Roberto Barroso, os investigadores encontraram cinco pontos vulneráveis, chamados de “achados”, no sistema. Contudo, não houve ataque bem sucedido ao software responsável pelo funcionamento da urna e ao aplicativo responsável pelo armazenamento do nome dos eleitores e dos candidatos.
“Nenhum deles verdadeiramente grave, considerado qualquer coisa que tenha a potencialidade de afetar o resultado da eleição. Ninguém conseguiu invadir o sistema e oferecer risco para o resultado das eleições”, afirmou.

As tentativas de burlar o sistema de segurança ocorrem por meio da disponibilização do código-fonte, procedimento no qual o tribunal entrega aos participantes a chave da programação das máquinas que compõem a urna, como os componentes que realizam o recebimento, transmissão e apuração dos votos.

Durante os testes, investigadores da Policia Federal (PF) entraram na rede de dados do TSE, mas não conseguiram alterar dados do sistema.

Outras equipes de investigadores consideraram que seria possível introduzir um painel falso na frente da urna com objetivo de quebrar o sigilo do voto. Além disso, o sigilo do voto de pessoas com deficiência visual também poderia ser quebrado no caso de acoplamento de um dispositivo bluetooth na saída para fones de ouvido.

Em um dos ataques foi possível desembaralhar o boletim de urna, um documento impresso ao final da votação. Na avaliação do TSE, apesar da vulnerabilidade, o eventual ataque não traria problemas, porque os dados do boletim são públicos e distribuídos aos fiscais de partidos.

Investigadores também conseguiram pular uma barreira de segurança na transmissão de dados, mas foram barrados por outra porta de segurança da rede do tribunal.

De acordo com o presidente do TSE, a partir de agora, as vulnerabilidades encontradas serão corrigidas e, em maio de 2022, os investigações que encontraram os problemas vão retornar para testar as correções.

“É para isso mesmo que nós fazemos o teste de segurança. A cada eleição, a cada ano que passa, os mecanismos de ataque vão ficando mais sofisticados, e nós utilizamos esses ataques para sofisticar os nossos próprios mecanismos de defesa”, comentou Barroso.

A primeira fase dos procedimentos de checagem da segurança da votação foi realizada em outubro deste ano, quando o TSE realizou uma cerimônia de abertura dos códigos-fonte dos sistemas eleitorais.