Postado em 15 de Abril de 2018 ás 13:13 h
Urna eletrônica é vulnerável e pode ser fraudada, diz especialista
Enquanto especialistas em tecnologia provam em testes que urna pode ser fraudada, TRE discorda e situação divide opiniões
Foto/Reprodução
Publicidade

Do Portal Correio - A eleição deste ano está sob risco de fraudes. É o que garante o professor doutor do Instituto de Computação da Universidade Estadual de Campinas (Unicamp), Diego Aranha. Segundo ele, o equipamento a é vulnerável e o fato de não poder ser feita uma auditoria isenta no equipamento, compromete a transparência do processo eleitoral.

“A urna eletrônica é um equipamento de votação utilizado no Brasil e, dentre muitos países do mundo que adotaram votação eletrônica, é o único equipamento que não produz um registro físico do voto. Isso limita absurdamente a capacidade de auditoria, de você verificar que o equipamento está se comportando de maneira honesta durante a eleição”, explicou.

A vulnerabilidade do equipamento foi comprovada em testes de segurança realizados pela equipe do professor no período entre novembro e dezembro de 2017. De acordo com o especialista, um dos problemas encontrados foi no software da urna.

“Nos vários testes de segurança que o Tribunal Superior Eleitoral (TSE) organiza ao longo dos anos, já foram descobertas vulnerabilidades tanto no sigilo do voto, quanto na integridade dos resultados e do software do equipamento. Não dá para dizer que a urna eletrônica satisfaz os requisitos mínimos de segurança e de transparência que a gente espera de um equipamento usado em eleições oficiais. Ela não tem segurança suficiente para uma eleição presidencial com 140 milhões de votos”, afirma.

Solução. Uma das soluções apontadas pelo professor, além da resolução das falhas encontradas, seria o voto impresso. Diego afirma que, com isso, seria possível realizar auditorias e o próprio eleitor trabalharia como testemunha durante o processo eleitoral.

“Uma impressora acoplada à urna imprime as escolhas, exibe para o eleitor os candidatos que ele escolheu e ele tem a chance de conferir se esse papel tem as escolhas deles. Se for o caso, ele confirma esse voto impresso e ele fica armazenado em uma urna convencional de lona ao lado da urna eletrônica”, explicou, detalhando que, com esse procedimento, quanto maior o número de eleitores que verificarem os votos, menor serão as chances de fraude em larga escala. Posteriormente, em caso de dúvidas, poderá ser realizada uma auditoria, para saber se os números conferem.

 

Tipos de falhas encontradas

O professor Diego e sua equipe conseguiram, no tempo que lhes foi designado para o teste, atacar a urna eletrônica de várias maneiras. Em uma delas, eles conseguiram até deixar uma mensagem na tela do equipamento.

“A gente conseguiu adulterar o software de votação, ou seja, pegar um cartão de memória que instala o software na urna eletrônica antes das eleições e, explorando uma série de vulnerabilidades, conseguimos injetar programas nossos nesse cartão. Esses programas faziam várias coisas. Por exemplo, um dos nossos ataques alterava os registros que a urna armazena cronologicamente no dia da eleição, numa tentativa de esconder uma fraude ao mudar o que a urna registra no seu arquivo cronológico. Em outros desses, a gente plugou um teclado na urna e o que era digitado no teclado saía na tela. Para mostrar que a gente estava usando um programa nosso que lia informações do teclado”, explicou.

Ele continuou detalhando como a urna pode ser fraudada. “No último dia de testes, a gente conseguiu injetar um programa que mudava as mensagens que apareciam para o eleitor. Então naquela tela que se escolhe o candidato, a gente colocou a mensagem: ‘vote 99’, que era uma maneira de tornar evidente que a gente estava controlando o equipamento, não estava mais rodando o software que veio do TSE. Nas últimas horas do teste, a gente trabalhou na direção de fazer um ataque que desviava o voto de um candidato para outro, só que não deu tempo. O que a gente conseguiu fazer foi colocar um ataque que impediu os votos de serem registrados”, disse.

E quem seriam os potenciais fraudadores? Para Diego, a fraude pode ser interna ou externa.

“Eu vejo dois tipos de fraudadores potenciais. O que a gente chama de fraudador interno, que é alguém que trabalha na Justiça Eleitoral, que escreve o software da urna. Por exemplo, é evidente que ele está em uma posição privilegiada para montar uma fraude em larga escala, porque ele escreve o programa que será executado. Então ele tem todos os recursos para escrever um programa que se comporte de maneira desonesta e ainda esconda o fato dele ter sido adulterado. Isso é possível. [O segundo tipo de fraudador] Um fraudador externo, que tenha acesso ao cartão de memória porque ele trabalha em uma das empresas contratadas para fazer a ‘cerimônia lacração’. Basicamente é uma cerimônia na qual geram estes cartões de memória e os usam para instalar software nas urnas. Qualquer pessoa que esteja no meio desse caminho e tenha acesso aos cartões, para adulterar seu conteúdo, poderia repetir o ataque que a gente montou”, apontou.

O que diz o TRE

ssd334

Diante das afirmações do professor, o Portal Correio conversou com o secretário de Tecnologia da Informação do Tribunal Regional Eleitoral da Paraíba, José Cassimiro Júnior. Ele afirmou que o órgão não se preocupa com as críticas, já que tem confiança no sistema, e que há, segundo ele, pessoas cuja profissão é ‘falar mal da urna’.

Leia AQUI matéria completa

Por: Nova Cruz Oficial
Comentários ()
Publicidade
Publicidade