NOTÍCIAS

26/10/2021
Urnas eletrônicas: desvendando códigos-fontes e testando vulnerabilidades

Por: Francine Tiecher

() comentários

IMED esteve entre o grupo de investigadores que, na última semana, analisou e colocou à prova sistemas de segurança das urnas eletrônicas brasileiras

 

São tantos os boatos sobre a fragilidade do sistema eleitoral brasileiro, que utiliza urnas eletrônicas para validar os votos da população, que a IMED esteve entre os selecionados do Tribunal Superior Eleitoral – TSE para investigar possíveis fragilidades dos sistemas de segurança desses equipamentos.

Na última semana, os acadêmicos de Ciência da Computação da instituição Adroaldo Leão Souto Júnior, Gabriel Sordi Damo e Juliano Ribeiro Poli, acompanhados pelos professores Marcos Roberto dos Santos e Vinicius Borges Fortes estiveram em Brasília, participando do Teste Público de Segurança - TPS 2021, analisando e desvendando códigos-fonte. O grupo pode colocar à prova as possíveis fragilidades que possam surgir na programação desse instrumento, que agiliza e muito, a votação e apuração dos votos no processo democrático.

O TPS é realizado pela Justiça Eleitoral e conta com a ajuda da sociedade para testar o sistema eletrônico de votação. Durante os dias de checagem, o grupo de investigadores composto por 18 pessoas, realizaram uma maratona de inspeção dos sistemas utilizados nas urnas eletrônicas.

“Durante uma semana, o grupo de investigadores teve acesso ao código-fonte das urnas eletrônicas. Quando a gente fala de urna eletrônica estamos falando apenas de uma ponta da lança, ou seja, apenas de um dos softwares que fazem parte de todo o processo. Também tivemos acesso a todos os demais sistemas de geração de mídias, sistemas de envio e recebimento de arquivos, os sistemas que cada TRE acaba utilizando para enviar os votos de cada sessão eleitoral, que é mantido por eles e enviados a Brasília para a contagem oficial. Tivemos acesso a todo esse aparato de fontes de todos os projetos. Estamos falando de centenas de milhares de linhas de código, em que o nosso papel foi analisá-los, entender o processo e buscar brechas, vulnerabilidades e exceções que pudessem acontecer dentro desse código dispostos a equipe de investigadores”, conta Marcos Roberto dos Santos, que é Coordenador do Curso de Ciência da Computação da IMED e atua há mais de 11 anos com disciplinas com enfoque em desenvolvimento de softwares.

A IMED foi uma das únicas Instituições de Ensino Superior do Brasil a participar do teste, acompanhada apenas de outra IES do Mato Grosso.

“O primeiro contato serviu para desenvolvermos o mapa mental da aplicação, entender de onde os dados vem, para onde eles vão, qual o tipo de processamento, criptografia utilizada. Enfim, buscar possíveis brechas e assim testes de segurança para que eles possam ser aplicados”, conta Marcos.

A inspeção do código-fonte contou também com o compartilhamento de todas as interfaces e tecnologias empregadas na elaboração do equipamento, e também o motivo de determinadas características estarem presentes para seu funcionamento, tendo uma visão mais ampla de como o equipamento foi projetado.

“Ter participado da abertura do código-fonte das urnas eletrônicas foi uma experiência surreal. Para início, passávamos por três detectores de metais para acessar a sala dos computadores fornecidos, deixando celulares e relógios sob cuidados de servidores do Tribunal Superior Eleitoral. Computadores todos lacrados (portas USB e demais portas de entrada). Tomar água e café apenas fora da sala. Para irmos ao banheiro precisávamos assinar uma lista dando conferência da saída. Enfim, havia toda uma formalidade bastante expressiva”, relata Adroaldo, que é advogado e atualmente cursa Ciência da Computação e atua na área da Tecnologia.

O acadêmico também destaca que apesar de tudo isso, lhes foi possibilitado verificar os códigos de basicamente todos os sistemas que fazem parte do ecossistema da urna. “Além disso, pudemos fazer requerimentos (todos formais) para as mais diversas solicitações – nem todas foram deferidas. Participamos de demonstrações e visitas. Em uma delas, desmontaram a urna e nos possibilitaram verificar seu hardware. Visitamos o data center (nível 3 de segurança) e a sala-cofre (nível 5 de segurança) – locais que nem todos servidores do TSE conhecem, apenas alguns poucos que trabalham diretamente nesses espaços”, conta.

Por possuir características de um computador, mas com especificidades de mais máquinas atuando de forma independente na urna, algumas pessoas associam esse fato a possíveis invasões hackers, porém ao observar sua construção, os investigadores entenderam quais mecanismos os tornam sistemas completamente distintos.

“Teria muito a contar, entretanto, algumas coisas não posso divulgar por questão de sigilo nacional (risos). Contudo, posso afirmar que foi uma experiência única e extremamente valiosa. Em um momento tão conturbado do nosso país, havendo muita polarização e muitas polêmicas envolvendo o nosso processo eleitoral, poder estudá-lo e conhecê-lo por dentro do sistema foi sensacional, me fazendo acreditar na sua segurança. Hoje, arrisco a dizer que o nosso processo eleitoral é, sim, seguro”, assegura Adroaldo.

A partir da checagem dos códigos-fonte e das camadas de segurança, ocorreu a elaboração de planos de testes que serão utilizados nos equipamentos.

“Foi uma experiência extremamente produtiva para nós, enquanto instituição de ensino. Muitos dos conceitos que a gente ensina em sala de aula foram vistos na prática, dentro do TSE, e para o grupo de alunos que esteve presente, essa experiência foi extremamente marcante, afinal eles tiveram acesso aos equipamentos mais modernos e mais requisitados que existem no mercado, à nível de tecnologia. Nós pudemos entender como se trabalha o controle, níveis de restrições dentro de um ambiente corporativo, então isso também foi muito importante. Enfim, como um todo, esse momento foi muito produtivo, e a experiência que tanto alunos quanto nós professores tivemos foi extremamente produtiva, e gera uma série de aprendizados para virar experiência de sala de aula”, finaliza Marcos.

“Nós tivemos muito a contribuir para que a urna se torne ainda mais confiável, mais segura, com códigos-fontes ainda mais robustos. Então, eu acredito que o papel dos investigadores no TPS é justamente esse, de apontar possíveis fragilidades a serem corrigidas”, comenta Vinícius Borges Fortes, docente do Mestrado em Direito da IMED e que possui estágio pós-doutoral com pesquisa voltada aos Direitos de privacidade na internet e o sistema de proteção de dados.

Outros aspectos que foram estudados foram os sistemas de blindagem contra qualquer tipo de adulteração que for feita, tanto ao circuito quanto às informações que processam a urna.

“Essa ação tem o intuito de tornar o processo eleitoral mais transparente, tornando de conhecimento público tudo o que há de segurança, para que, se haja alguma possibilidade de fragilidade, ela seja corrigida até as eleições”, comenta Érica Cardoso, que é chefe da Seção de Gestão Integrada de Tecnologia Eleitoral do TSE.

Galeria de Imagens
comentários sobre esta Notícia
Fechar

Registrar Interesse

Se interessou pelo curso? Preencha os campos abaixo com seus dados e aguardo pelo nosso contato para mais informações.