segunda-feira, novembro 16, 2009

Urna eletrônica resiste a ataques de hackers


Urna eletrônica passou no teste de segurança após ataques de especialistas



Nenhuma das nove equipes que participaram do teste público realizado pelo Tribunal Superior Eleitoral (TSE) para verificar o nível de segurança do sistema de votação brasileiro conseguiu burlar os dispositivos de proteção instalados em urnas eletrônicas.

O desafio, encerrado ontem, teve início na terça-feira, e contou com a participação de 38 especialistas de diversas áreas, representando diferentes instituições e empresas privadas ligadas às ciências da computação. Cada equipe tentou, por diferentes meios, superar os dispositivos de segurança de software e hardware.
Ontem, por exemplo, especialistas da Procuradoria-Geral da República (PGR) e da Cáritas Informática, além de peritos da Polícia Federal (PF) tentaram mudar os programas usados nas urnas. “Não conseguimos porque existe um sistema de segurança que impede que programas não autorizados sejam usados na máquina geradora de mídias. Tentamos subverter esse programa, mas ele travou com a tentativa”, explicou o investigador da PF, Thiago Cavalcanti.
Segundo o secretário de Tecnologia de Informação do TSE, Giuseppe Janino, o teste público, inédito em todo o mundo, comprovou a segurança do processo eleitoral brasileiro. “Tivemos investigadores de altíssima qualidade apurando vários aspectos [do sistema], desde procedimentos básicos até a criptografia de dados e o uso de chaves digitais. Em termos de segurança, chegamos a nossos objetivos e creio termos aqui uma grande evidência de que o eleitor pode ficar tranquilo."
De acordo com o secretário, a única ação bem-sucedida foi obtida pelos representantes da Cáritas Informática, que conseguiram retirar e repor o lacre de um envelope de mídias sem que isso fosse notado. Segundo Janino, isso, no entanto, não representa qualquer ameaça ao processo eleitoral, já que o pequenos sacos plásticos onde são transportados os disquetes de votação usados nas urnas eletrônicas está em fase de testes e a falha constatada não é significante. Afirmação compartilhada pelo próprio representante da Cáritas, Edison Alonso.
“[Com a falha do envelope] Eu poderia manipular os programas, colocando um programa que beneficiasse um determinado candidato, transferindo os votos de um partido para outro, por exemplo. No entanto, eu não consegui inserir o disquete modificado pois existe um sistema de segurança que acusa [qualquer modificação], não reconhecendo a mídia”, explicou Alonso.
Relatórios com as observações e sugestões de cada uma das nove equipes e mais as dos observadores que acompanharam os testes serão analisadas e, de acordo com Janino, servirão para o aperfeiçoamento de todo o processo. “Estamos totalmente abertos às sugestões que forem apresentadas e iremos estudar com cuidado cada uma delas com o objetivo de melhorar continuamente o processo eleitoral brasileiro”, comentou o secretário.
Apesar de constatar a segurança do sistema de votação, os especialistas não esconderam certa frustração por não conseguir burlar os dispositivos de segurança das urnas eletrônicas. “Visto como um desafio, é chato perder, mas eu me sinto mais seguro por saber que a eleição não vai ter qualquer alteração contrária ao cidadão”, declarou o investigador Thiago Cavalcanti.
Os testes foram acompanhados por observadores da Organização dos Estados Americanos (OEA), da Câmara dos Deputados, do Exército, do Serviço Federal de Processamento de Dados (Serpro), do Tribunal de Contas da União (TCU), da Federação Nacional das Empresas de Informática (Fenainfo) e da Polícia Civil do Distrito Federal.

Nenhum comentário: