Depois de quatro dias de tentativa de fraudes nas urnas eletrônicas que serão usadas nas eleições de 2010, nenhum dos 37 hackers que participaram dos testes de segurança promovidos pelo Tribunal Superior Eleitoral (TSE) conseguiu burlar o sistema eleitoral brasileiro. Os grupos de “investigadores”, como são chamados pelo TSE, concluíram nesta sexta-feira (13) os planos de ação que haviam preparado.
Embora nenhum hacker tenha conseguido alterar a destinação do voto digitado na urna ou quebrado o sigilo do voto, o secretário de Tecnologia da Informação do TSE, Giuseppe Janino, observou que as sugestões dos “investigadores” “certamente contribuiram bastante e serão estudadas e implementadas.”
“Tivemos a identificação da fragilidade de um envelope que guarda a “flash memory” da urna eletrônica. Isso é uma contribuição que vai nos ajudar a implementar para a próxima eleição um envelope com dispositivo mais eficaz de segurança”, afirmou o secretário. Ele se referiu ao experimento do grupo da Cáritas Informática, empresa privada de auditoria, que, apesar de ter conseguido lacrar o envelope, não conseguiu burlar o cartão de mémoria da urna.
Um dos representantes da Cáritas, o físico Edison Alonso disse que conseguiu romper o lacre do envelope, localizado dentro da urna, e recolocá-lo, praticamente sem deixar vestígios. No entanto, ele não conseguiu alterar a base de eleitores do cartão. “Foi uma tentativa sem sucesso, porque não foi possível fazer qualquer alteração no cartão. Depois da tentativa de fraude, a urna emitia mensagens recusando o cartão”, detalhou.
Alonso também testou a aplicação de fraudes contra os lacres da própria urna (aquelas proteções para que o equipamento não seja aberto). Por meio de técnicas como o uso de bisturi, de álcool, de calor e até ataque químico, o hacker conseguiu abrir a urna, mas considerou que o “ataque” não foi eficaz. “Os lacres das urnas sempre deixaram vestígios de violação, quando rompidos e depois recolocados”, explicou.
Códigos ‘maliciosos’
A equipe de hackeres da Polícia Federal tentou instalar códigos ‘maliciosos’ na urna, que permitissem a alteração dos programas de votação. De acordo com o perito da PF Tiago Cavalcanti, se a tentativa tivesse sucesso, seria possível manipular votos e beneficiar candidatos. Ele, porém, disse que o grupo não conseguiu vencer as barreiras da urna.
“Tentamos subverter os programas, mas não tivemos sucesso, porque existe um programa de segurança que nos impede de alterar as mídias”, afirmou. Segundo o perito, depois da tentativa de fraude, as máquinas deixaram de funcionar.
Questionado se saiu frustrado por não conseguir romper os dispositivos de segurança do sistema, Cavalcanti brincou ao dizer que não gosta de perder, mas ressaltou a importância de o país contar com um sistema seguro. “Como desafio, é chato perder. Mas sinto-me mais seguro de que a eleição não vai ter nenhuma alteração contra o cidadão.”
Boletim da urna
Representando o Tribunal Superior do Trabalho (TST), o “investigador” Carlos Eduardo Negrão deixou contribuições que também poderão ser aproveitadas pela Justiça Eleitoral. Seu plano de ação buscou fraudar o boletim impresso pelas urnas, após o fim da votação, nos quais saem a quantidade de votos por candidato.
Negrão diz ter conseguido inserir no papel para impressão uma folha fraudada que já continha o nome dos candidatos e os respectivos números de votos. “O que eu tinha preparado ficou menor, o corte deu diferente”, relatou, ao explicar que a fraude não ficou perfeita. Ao fim, ele sugeriu duas medidas: a assinatura digital no papel e a recomendação para o mesário verificar os dois lados da folha, antes da impressão.
Avaliação positiva
O secretário de Tecnologia da Informação do TSE comemorou o resultado dos testes realizados de terça (10) até esta sexta-feira. “Ganhamos com o resultado que obtivemos. Colocamos o processo à prova, tivemos uma adesão extremamente importante de investigadores de alto nível, de equipes de alta qualidade, de testes diversificados e o resultado foi o que nós suspeitávamos, que o sistema é efetivamente seguro”, destacou.
“Todas as barreiras se mostraram seguras, robustas suficientemente para impedir qualquer tipo de fraude. Consideramos que o processo está extremamente seguro, representa um investimento feito ao logo de 13 anos, de um sistema transparente e seguro. É um sistema confiável, que torna a fraude inviável”, completou Janino.
Participaram dos testes, “investigadores” da Polícia Federal, Controladoria-Geral da União (CGU), Marinha, TST, além de representantes de entidades especializadas em segurança da informação, como a Information System Security Association (ISSA) e a Cáritas Informática, além de hackers independentes.
Acompanharam os testes na condição de observadores, dois representantes da Organização dos Estados Americanos (OEA), além de especialistas da Federação Nacional das Empresas de Informática, Serviço Federal de Processamento de Dados (Serpro), Tribunal de Contas da União (TCU), Exército, Câmara e Polícia Civil do Distrito Federal.
No dia 20, os hackers que apresentaram as três melhores ideias para o aprimoramento do sistema eleitoral receberão prêmios de R$ 5 mil, R$ 3 mil e R$ 2 mil. A Comissão Avaliadora dos Testes será a responsável por escolher os vencedores.