O Tribunal Superior Eleitoral (TSE) realizará entre terça e quinta-feira (28 a 30/11/17), o Teste Público de Segurança (TPS) 2017 no Sistema Eletrônico de Votação que será utilizado nas Eleições Gerais de 2018. Três grupos e quatro investigadores individuais, tentarão executar doze planos de teste nos softwares e hardwares da urna e equipamentos relacionados.
O TPS será realizado entre às 9h e 18h, em local com entrada controlada e ambiente monitorado por câmeras, no 3º andar do edifício-sede da Corte Eleitoral, em Brasília. O Teste Público poderá se estender até 1º de dezembro, caso seja necessário, de acordo com o parágrafo 1º do artigo 34 do edital do Teste Público.
As propostas de invasão dos programas da urna eletrônica e sistemas correlatos foram apresentadas pelos investigadores e aprovadas pela Comissão Reguladora do TPS. O Plano de Teste consiste no detalhamento do “ataque” que se pretende simular, embasado em normas, artigos, publicações e outros trabalhos técnicos e científicos. As propostas, que serão executadas durante os três dias de evento, buscam quebrar o sigilo do voto e/ou fraudar a destinação dos votos digitados na urna.
O Teste Público de Segurança representa, assim, um conjunto de ações controladas a fim de identificar vulnerabilidades e falhas relacionadas à violação da integridade ou do sigilo do voto em uma eleição. Além disso, possibilita a apresentação de sugestões de melhoria de componentes do sistema eletrônico.
Esta será a quarta edição do Teste Público de Segurança, que é um dos eventos preparatórios para a realização das eleições. Nele, os investigadores selecionados apresentam e executam planos de ataque aos componentes internos e externos do sistema eletrônico de votação – como aqueles utilizados para a geração de mídias –, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares embarcados. Para o Teste Público, o TSE fornece o acesso ao código-fonte, primeiro passo para “entrar” na tecnologia do sistema.
A primeira edição do TPS ocorreu em 2009, a segunda em 2012 e a terceira em 2016. As contribuições de melhoria apresentadas nos três primeiros testes foram incorporadas ao sistema logo em seguida. Desde 2016, o Teste Público de Segurança é parte obrigatória do ciclo de desenvolvimento dos sistemas eleitorais de votação, apuração, transmissão e recebimento de arquivos.
Vale destacar que a segurança do sistema eletrônico de votação é feita em camadas. Por meio de dispositivos de segurança de tipos e com finalidades diferentes, são criadas diversas barreiras que, em conjunto, não permitem que o sistema seja violado. Qualquer ataque causa um efeito dominó e a urna eletrônica trava, não sendo possível gerar resultados válidos.
Investigadores
Participarão do TPS 2017quatro investigadores individuais e de três grupos, sendo um grupo com cinco, outro com quatro e, finalmente, um terceiro com três componentes, totalizando 16 participantes.
Os planos de teste de um grupo (Grupo 2) e de outros 14 candidatos individuais, que fizeram a pré-inscrição, não foram aprovados pela Comissão Reguladora. Os que não tiveram seus planos de ataque aceitos não participarão do evento.
Confira abaixo um resumo dos planos de teste aprovados pela Comissão Reguladora do TPS 2017:
Investigadores individuais
Cassio Goldschmidt
Plano de Teste: encontrar erros e vulnerabilidades no software responsável pela carga das urnas eletrônicas (GEDAI-UE) que possibilitem a inserção de código dentro desse sistema, a fim de comprometer a confidencialidade, a integridade ou a disponibilidade dos dados e dos sistemas responsáveis pela votação eletrônica.
José Carlos Gama Quirino
Plano de Teste: ataques genéricos à urna eletrônica, na tentativa de comprometer a integridade e o anonimato do voto
Marcelo dos Anjos
Planos de Teste:
a) Atacar o hardware de segurança da urna eletrônica com a intenção de extrair desse dispositivo informações confidenciais do sistema de votação eletrônico.
b) Alterar dados de votação da urna eletrônica por meio de ataque ao sistema responsável pela transmissão dos arquivos de urna.
Rodrigo Cardoso Silva
Planos de Teste:
a) Invadir o sistema responsável pela recepção dos arquivos de urna eletrônica a partir de ataques ao sistema de transmissão desses mesmos arquivos.
b) Explorar vulnerabilidades do sistema operacional que roda na urna eletrônica, podendo por meio dele alterar ou prejudicar os sistemas e os dados contidos na urna.
Grupos
Grupo 1
Coordenador: Diego de Freitas Aranha. Componentes: Caio Lúders de Araujo, Paulo Matias, Pedro Yóssis Silva Barbosa, Thiago Nunes, Coelho Cardoso.
Planos de Teste:
a) Capturar a chave secreta da urna eletrônica, por meio de ataques ao cartão de memória utilizado para fazer carga nas urnas.
b) Atacar os equipamentos e sistemas responsáveis pela recepção e transmissão dos arquivos de urna eletrônica.
c) Encontrar vulnerabilidades no algoritmo de aleatoriedade do Registro Digital do Voto (RDV), buscando fragilizar o sigilo do voto.
d) Atacar a urna eletrônica executando sistema malicioso, por meio das entradas USB do equipamento.
Grupo 3
Coordenador: Luis Antonio Brasil Kowada. Componentes: Gabriel Cardoso de Carvalho, Ramon Rocha Rezende e Victor Faria de Souza.
Plano de Teste: Avaliar se os procedimentos de gerenciamento da chave secreta da urna eletrônica garantem a confidencialidade e a autenticidade necessárias.
Grupo 4
Coordenador: Ivo de Carvalho Peixinho. Componentes: Fabio Caus Sicoli e Paulo Cesar Hermann Wanner
Plano de Teste: executar o software da urna eletrônica em um computador e, a partir daí, tentar extrair a chave secreta da urna eletrônica.
Comissão
A Comissão Avaliadora para atuar no TPS é formada por dez profissionais de diversas áreas, com o objetivo de tornar a equipe heterogênea e independente para acompanhar o teste.
Foram convidados para a comissão acadêmicos da área de Tecnologia, especialistas da área de Física, Criptografia e Engenharia, representantes da Ordem dos Advogados do Brasil (OAB), do Congresso Nacional e da Polícia Federal, além de uma juíza federal que atua no TSE.
Pioneirismo
O Brasil é o primeiro país no mundo que fez teste semelhante, abrindo os sistemas eleitorais para que investigadores ou hackers tentem quebrar as barreiras de segurança do processo.
Esta quarta edição do TPS traz alguns diferenciais, como a assinatura do código-fonte durante a primeira inspeção – garantindo a inalterabilidade até a execução dos testes pelos investigadores – e a entrega do certificado ao final do último dia do teste.
Por Jennifer Hartmann, do TSE
