Hackers vão aplicar plano de ataque ao sistema de votação eleitoral

Ação foi agendada para o dia 18 de agosto, a pedido do TSE. 

Um grupo de harckers vão aplicar um plano de ataque ao Sistema Eletrônico de Votação que será utilizado nas eleições municipais deste ano. A ação está programada para o próximo dia 18 de agosto, quando os investigadores que obtiveram êxito no Teste Público de Segurança (TPS) 2016 irão verificar se os pontos de fragilidade identificados por eles foram corrigidos pelo Tribunal Superior Eleitoral (TSE). Dos oito planos de testes, três foram bem-sucedidos, apesar de que somente dois apresentaram contribuições importantes que demandaram ajustes.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, disse que anteriormente “foram convidados potenciais hackers que são cidadãos brasileiros que têm interesse em testar os dispositivos de segurança do processo eleitoral. Eles compareceram ao TSE, apresentaram e aplicaram seus respectivos planos de ataques. Das ações que tiveram sucesso no TPS, a Justiça Eleitoral já efetuou ações corretivas”, afirmou.

O TPS 2016 foi realizado em um ambiente exclusivo, controlado e monitorado por câmeras. Os investigadores tiveram acesso aos componentes internos e externos do sistema eletrônico de votação, como aqueles utilizados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares embarcados.

Correções 

O grupo do investigador Sérgio Freitas da Silva, graduado em Administração e Direito, mestre em Administração e com especialização em Engenharia de Sistemas e Gestão Pública foi bem sucedido na execução dos seus trabalhos durante o TPS 2016.

Na hipótese de encerradas as votações a urna eletrônica não gravar na mídia digital os resultados da seção, por alguma pane considerada rara, o Boletim de Urna é impresso e encaminhado para uma junta apuradora. As informações são registradas em um software chamado Sistema de Apuração (AS).

Para evitar que se cometa erro na digitação ou alguma fraude alterando os resultados, no final do documento há um dígito verificador, chamado de Rash. Se houver qualquer defasagem do que está impresso, o número não será considerado. No teste, os investigadores conseguiram burlar o Rash. “Estamos dando a oportunidade para o próprio investigador testar a eficácia da correção”, reforçou o secretário.