Urnas eletrônicas têm cinco falhas, mas elas não trazem risco às eleições

Urnas eletrônicas têm cinco falhas, mas elas não trazem risco às eleições

Por Felipe Demartini | Editado por Jones Oliveira | 01 de Dezembro de 2021 às 11h03
ABr/Elza Fiúza  

Cinco vulnerabilidades de segurança foram encontradas no sistema de urnas eletrônicas utilizadas pelo Brasil. Os achados foram feitos durante a sexta etapa de Teste Público de Segurança (TPS), evento realizado na última semana em Brasília (DF) e que contou com a participação de 26 investigadores ou grupos independentes. De acordo com o Tribunal Superior Eleitoral (TSE), nenhuma das brechas encontradas seria capaz de alterar o resultado das eleições, mas, ainda assim, todas serão corrigidas até maio.

Três das falhas estão relacionadas a sistemas de criptografia e envio de boletins de votos aos sistemas do TSE. Enquanto as urnas são desconectadas da internet durante o período do pleito, os resultados são enviados pela rede até o órgão; foi aí que peritos da Superintendência da Polícia Federal, em Brasília, em time composto por Paulo César Herrmann Wanner, Ivo de Carvalho Peixinho e Galileo Batista de Sousa, conseguiram atingir os sistemas do tribunal e obter credenciais de acesso.

De acordo com o TSE, enquanto a vulnerabilidade não permitiria a manipulação de boletins da urna ou resultados, ela poderia levar a ataques cibernéticos contra a plataforma do órgão, uma vez que tais ambientes deveriam ser restritos. Exploração semelhante também foi apresentada pelo pesquisador Felipe de Lima e Lima, que foi capaz de encontrar teclas de atalho que deveriam ser bloqueadas, mas acabaram dando acesso aos sistemas.

Um terceiro investigador, André Matos, identificou falha que tornou ineficaz o sistema de criptografia do envio de boletins de urna, que são usados para transmitir os resultados das zonas eleitorais ao tribunal. Em resposta, o TSE disse que mais proteção será aplicada ao documento, que é público e assinado digitalmente pelo órgão.

Explorações físicas

Após evento de testes das urnas eletrônicas, o Ministro Luís Roberto Barroso disse que falhas não comprometem as eleições, mas devem ser corrigidas até maio (Imagem: Divulgação/TSE)

As duas outras vulnerabilidades validadas pelo Tribunal Superior Eleitoral estão relacionadas à manipulações físicas da urna eletrônica. Na mais simples, os pesquisadores Ian Martinez Zimmerman e Carlos Alberto da Silva usaram a saída de fone de ouvido da urna eletrônica para conectar um transmissor Bluetooth, que capturava e transmitia o som do voto dos eleitores, quebrando, assim, o sigilo da escolha.

Segundo o TSE, tal brecha é de difícil exploração, já que o conector fica na parte traseira do equipamento e só é usado sob pedido de eleitores com deficiência visual. Mesmo assim, a brecha será analisada para aumento dos protocolos de segurança contra esse tipo de ataque, que já foi citado em etapas de testes anteriores.

Já um grupo de pesquisadores formado por Marcos Roberto dos Santos, Adroaldo Leão Júnior, Gabriel Sordi Damo, Juliano Poli e Vinicius Fortes apresentou um conceito inspirado nos aparelhos aplicados por fraudadores em caixas eletrônicos. Um painel impresso em 3D poderia ser acoplado à urna e simular o teclado real, capturando os dígitos inseridos pelos eleitores.

A ideia é que, juntamente com relatórios de comparecimento e registros de horário, o equipamento seria capaz de quebrar o sigilo do voto. Na visão do TSE, a exploração levanta a discussão quanto à diminuição da cabine de votação, que também traria consigo o benefício de coibir o uso de celulares durante o processo, evitando que eleitores gravem ou registrem fotograficamente suas escolhas.

O tribunal considerou o evento um sucesso, com a sexta edição contando com o maior número de pesquisadores da história. Ao todo, foram 26 grupos ou investigadores independentes apresentando 29 provas de conceito para explorações contra a urna eletrônica e o sistema eleitoral brasileiro. De acordo com o Ministro Luís Roberto Barroso, todo o processo acontece de forma aberta e com auditoria, de forma a garantir o máximo de transparência.

Enquanto nenhuma das brechas encontradas seriam capazes de alterar os rumos das eleições, como muito se discutiu ao longo dos últimos meses, os achados considerados relevantes serão trabalhados pelo TSE, que deve corrigir as vulnerabilidades ou apresentar soluções até maio. Já as eleições de 2022 estão marcadas para acontecer no dia 2 de outubro, com segundo turno marcado para 30/10.

Fonte: Lupa, Tecmundo, TSE

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.