Imagem: Leyberson Pedrosa / EBC

Investigadores viram urna eletrônica de cabeça para baixo em busca de vulnerabilidades

Criado em 09/03/16 20h46 e atualizado em 10/03/16 14h42
Por Leyberson Pedrosa Fonte:Portal EBC

Em 1996, cinquenta e sete cidades abandonavam o papel e passavam a usar a urna eletrônica para registrar seus votos nas eleições municipais. Vinte anos depois, todas as regiões brasileiras contam com o voto informatizado. Nesta semana, hackers reunidos em Brasília tentam encontrar vulnerabilidades no sistema, antes que possíveis falhas ou fraudes manchem o histórico da urna criada por um 5 “ninjas” - apelido dado ao grupo criador do sistema eletrônico por causa da origem oriental de três dos integrantes.

Será que o teclado da urna digita mesmo os números que o eleitor aperta?
A urna pode emitir o áudio do voto. E se esse áudio vaza?
Um aplicativo mal intencionado pode modificar a destinação da escolha popular?

Perguntas como as listadas acima motivam cinco planos de investigação selecionados para o Teste Público de Segurança (TPS), organizado pela Justiça Eleitoral [2]. Em sua terceira edição, o evento reúne dez especialistas até esta quinta-feira (10), ávidos por testar suas teses e, quem sabe, detectar falhas no sistema antes de pessoas mal intencionadas.

O secretário de Tecnologia de Eleições do TSE, Giuseppe Janino, o quinto "ninja" co-criador da urna eletrônica, destaca que qualquer pessoa maior de 18 anos pode se inscrever nos testes públicos. O evento passou a ser obrigatório antes de cada eleição, conforme norma publicada pelo presidente do TSE, ministro Dias Toffoli. Saiba mais sobre o perfil de quem pode participar:

Creative Commons - CC BY 3.0 - O secretário de Tecnologia de Eleições, Giuseppe Janino, é um dos criadores da urna eletrônica.

Será que o teclado da urna digita mesmo os números que o eleitor aperta?

Creative Commons - CC BY 3.0 - Para Elizabete Evaldt, deveria haver mais mulheres políticas para testar e votar na urna.

No mês da mulher, a gaúcha Elisabete Evaldt, graduanda em Ciência da Computação, era a única investigadora mulher no espaço restrito aos investigadores. Em meio a urnas desmontadas, caixas e muitos cabos, ela considera importante não apenas ter mais mulheres na computação, mas também em outros cenários, como na política. “Sempre que discuto sobre isso, quero destacar que é mais importante ter mais mulheres em quem votar do que necessariamente testando o equipamento”, diz.

A investigadora juntou-se a um amigo para tentar fraudar a destinação dos votos na urna através do controle de dispositivos como o teclado e a impressora da urna. “Tivemos acesso preliminar aos códigos fontes, tínhamos ideia da dificuldade, mas viemos na expectativa de, quem sabe, acha alguma coisa aberta”, explica.

Elisabete pondera que o teste é feito em um ambiente controlado no qual várias barreiras de segurança já foram derrubadas para que os investigadores pudessem vasculhar tanto bits quanto chips da máquina eletrônica. Mesmo assim, considera essencial dar um "sacode no Middleware", programa responsável pela mediação entre os periféricos (partes físicas) da urna e o sistema virtual.

“A gente focou muito nesses periféricos, momento em que a informação sai da mão do usuário que está digitando no teclado, antes dela ser gravada na memória ou na hora de imprimir o boletim de urna”, detalha.

A urna pode emitir o áudio do voto. E se esse áudio vaza?

Creative Commons - CC BY 3.0 - O áudio do voto não pode ser vazado para fora da seção, destaca o mestrando Alison Chaves.

A partir dos 16 anos, o cidadão tem o direito de votar independente de suas características físicas. Por isso, pessoas com deficiência visual podem solicitar previamente à justiça eleitoral, ou pedir ao mesário, a liberação do áudio que narra o voto. Até aqui, tudo bem, direito garantido.

Contudo, a equipe do professor Luiz Fernando de Almeida, da Universidade de Taubaté (Unitau – SP), está preocupada com a possibilidade desse áudio vazar para outra pessoa. Para Almeida, um simples dispositivo eletrônico poderia se conectar na saída de áudio e transmitir a informação via Bluetooth ou por streaming de áudio.

“O que queremos saber é como a urna se comporta diante dessa situação [de vazar o áudio]. A ideia não é encontrar uma falha, mas sim apontar melhorias”, ressalta Almeida.

O grupo de Almeida conta com a participação do estudante de mestrado do Instituto Tecnológico de Aeronáutica (ITA), Alisson Chaves, que também faz engenharia de computação na Unitau. De acordo com o pesquisado, o mais importante para eles é buscar formas de evitar a quebra do sigilo do voto baseado em gravação do áudio.

Segundo os dois investigadores, a vulnerabilidade só funciona se houver alguém mal intencionado em tentar ouvir o voto de outro eleitor, assim como ocorria com o voto de “cabresto”. Na história do Brasil coronéis mandavam seus subordinados votarem em determinado político e enviavam um capacho para conferir se a ordem foi cumprida.

¨Por isso, precisamos de um mecanismo para que o áudio não possa ser capturado e enviado para algum lugar proibido”, reforça Alison.

Os acadêmicos explicam que há três casos em que o áudio fica disponível para os eleitores. No primeiro, a pessoa solicita previamente alegando atendimento especial. No segundo, uma ou mais seções específicas já vão com o áudio de todos os votantes ativado. nesse caso, a ativação é importante para lugares onde há maior incidência de deficiência visual, como no caso de populações com muitos idosos com catarata. Por fim, o áudio também pode ser disponibilizado se o eleitor disser que precisa usá-lo para conseguir exercitar o seu voto devido a algum problema temporário nos olhos. Assim, o mesário é obrigado a liberá-lo manualmente mesmo sem nenhum tipo de comprovação.

Para o secretário de Tecnologia de Eleições do TSE, Giuseppe Janino, a acessibilidade e a segurança dos dados formam um paradoxo. "Na medida que você aumenta as restrições de segurança (como restringir o uso do áudio), você acaba diminuindo a transparência. É preciso encontrarmos um equilíbrio para que os dois caminhem juntos”, pondera.

Um aplicativo mal intencionado é capaz de modificar a destinação da escolha popular?

João Felipe Souza foi o único investigador a se inscrever individualmente no evento. Após conhecer o código fonte em visita preliminar ao TSE, o professor de informática do Instituto Superior do Triângulo Mineiro, campus em Paracatu (MG), decidiu apresentar quatro planos de trabalho ao mesmo tempo.

Sua meta nos três dias de teste é encontrar vulnerabilidades no teclado, tentar refazer a votação em uma urna e descobrir se o kit de transmissão dos dados pode permitir uma invasão aos servidores centrais do tribunal. Sem poder contar os resultados obtidos até o momento, e em meio a diversos outros testes, João preferiu destacar a importância do evento para o Brasil.

Segundo o professor, é uma oportunidade única de pessoas externas acessarem os dados.

“A análise que fazemos é uma análise cidadã. É importante para dar tranquilidade ao eleitor e maior transparência ao processo”, completa Joáo.

O Teste Público de Segurança (TSE) termina nesta quinta-feira com a apresentação de um balanço geral feita pelo ministro do TSE, Dias Toffoli, às 18h30 (horário de Brasília). No dia 15 de março, a equipe organizadora publicará um relatório completo com possíveis falhas e soluções apresentadas. Até lá, por conta de uma cláusula de confidencialidade, os investigadores não poderão revelar o resultado dos testes.