_Tecnologia

TSE testa ataques hackers às urnas eletrônicas: veja os tipos de investidas

Urnas eletrônicas funcionam sem conexão a redes de computador ou internet. Entenda as possíveis brechas que criminosos podem tentar explorar - e por que o risco de fraude é considerado mínimo

TSE testa ataques hackers às urnas eletrônicas: veja os tipos de investidas

O Tribunal Superior Eleitoral (TSE) está promovendo nesta semana a segunda fase de testes controlados para avaliar a segurança das urnas eletrônicas.

Durante o chamado “Teste Público de Segurança do Sistema Eletrônico de Votação”, ou TPS, são feitas simulações de ataques hackers por peritos da Polícia Federal (PF). O objetivo é verificar se existem vulnerabilidades no sistema que poderiam comprometer as eleições deste ano.

Em novembro do ano passado, durante a primeira fase do TPS, aconteceram 29 planos diferentes de ataques, feitos por 26 investigadores. Segundo o TSE, nenhum desses planos demonstrou ter potencial para modificar votos ou a possibilidade de ocorrer fraudes nas eleições, com 24 desses ataques sendo considerados malsucedidos. Porém, cinco deles encontraram “achados” que foram listados como sugestões para aperfeiçoar o sistema.

“A inexistência, pelo segundo ano consecutivo, de ataques relevantes à urna demonstra a maturidade dos mecanismos de segurança existentes no equipamento”, afirmou na época Rodrigo Coimbra, chefe da Seção de Voto Informatizado da Corte.

O TSE também já havia promovido em outubro a abertura dos códigos-fonte dos sistemas eleitorais, para que partidos políticos e instituições públicas e privadas fizessem as inspeções e auditorias que desejassem.

Como são realizados os testes nas urnas eletrônicas

Na primeira fase do TPS, foram realizados diferentes tipos de ataques, entre elas, tentativas de alteração do software da urna, mudança do resultado da eleição ou violação do sigilo do voto. Porém, as barreiras de segurança das urnas se mostraram “fortes e efetivas” para esses tipos de ataques, disse o TSE.

Como apontou a Folha de S. Paulo, os investigadores tentaram, por exemplo, acoplar um dispositivo para capturar o áudio que é oferecido aos deficientes visuais por fones de ouvido. A ideia era tentar identificar a sequência de votação na urna ou a ordem dos eleitores de uma determinada seção. Porém, a PF afirmou que a execução desse tipo de fraude seria difícil, tendo inclusive que envolver os mesários. Além disso, seria preciso habilitar diversos eleitores com o recurso de áudio, algo que seria registrado e ativaria alertas de segurança.

Durante o teste desta semana, os investigadores dos cinco planos de ataques bem-sucedidos do ano passado foram convidados para conferir as melhorias e soluções implementadas nos últimos meses pelos técnicos da Secretaria de Tecnologia da Informação do TSE. Segundo o órgão, esses cinco ataques são repetidos e tem como alvo principal os sistemas de transmissão e recepção dos resultados.

Os testes seguirão até a próxima sexta-feira (30). Um relatório sobre o TPS deve ser apresentado no final deste mês.

Vale lembrar que a urna eletrônica funciona sem conexão a redes de computadores ou internet. O sistema foi implantado em 1996, com o TSE fazendo outros testes de ataques hackers em anos anteriores, como em 2009, 2012, 2016, 2017 e 2019.

Sair da versão mobile