Em busca de falhas, TSE abre urna eletrônica para testes de ataque hacker

76

O TSE (Tribunal Superior Eleitoral) deu início hoje a uma série de testes de segurança nas urnas eletrônicas. Até a próxima sexta (26), especialistas vão tentar executar um total de 29 planos de ataque cibernético ao sistema eleitoral. O objetivo é identificar falhas que possam ser corrigidas até o pleito do ano que vem.

O TPS (Teste Público de Segurança) é feito pelo TSE desde 2009, em geral no ano anterior às eleições, e chega à sexta edição. Individualmente ou em grupos, os participantes do evento farão tentativas de invasão aos equipamentos, tais como a inserção de um programa não autorizado ou a violação do sigilo do voto.

Chamados pelo TSE de investigadores, os interessados em executar os testes se inscreveram em agosto. Em sua maioria, os investigadores são especializados em tecnologia da informação e segurança cibernética. Alguns são vinculados a instituições como a PF (Polícia Federal) e universidades, mas outros atuam de maneira independente.

Segundo o presidente do TSE, ministro Luís Roberto Barroso, tentativas de invasão ao sistema foram registradas nos últimos anos, mas nenhuma delas teve qualquer interferência em resultados eleitorais.

Segurança

Nas edições anteriores do TPS, de acordo com o tribunal, foram raros os casos em que alguma vulnerabilidade foi encontrada. No teste mais recente, em 2019, uma falha foi identificada e sanada em fevereiro do ano seguinte, meses antes das eleições municipais. Um dos responsáveis por encontrar esta brecha foi Ivo de Carvalho Peixinho, perito criminal da PF.

Nesta semana, Peixinho e sua equipe vão executar dois planos de ataque. Um deles mira o JE Connect, um sistema que permite que um local de votação remoto, por exemplo, transmita os boletins de urna com os resultados diretamente ao TSE, sem precisar levar o cartão de memória das urnas a um cartório eleitoral. “A gente vai tentar subverter esse sistema e conseguir um acesso à rede do TSE a partir desse sistema”, explica.