Investigadores buscam vulnerabilidades em urnas eletrônicas

Eleições

“A análise que fazemos é cidadã", diz professor de informática que se inscreveu para testar o equipamento

Em 1996, 57 cidades brasileiras deixavam de lado o papel e passavam a usar a urna eletrônica para registrar seus votos. Vinte anos depois, todos as regiões contam com o voto informatizado. Nesta semana, hackers tentam encontrar vulnerabilidades antes que possíveis falhas ou fraudes manchem o histórico da urna criada por 5 “ninjas”, apelido dado pela origem oriental de três integrantes que criaram o sistema de segurança do equipamentos.

Urna eletrônica usada nas eleições brasileiras

Foto: Agência Brasil

Será que o teclado da urna digita mesmo os números que o eleitor aperta?Então  a urna é preparada para emitir áudio do voto? E se ele vaza?E se um aplicativo mal intencionado modificasse a destinação da escolha popular?

PUBLICIDADE

Perguntas como as listadas acima motivam cinco planos de investigação selecionados para Teste Público de Segurança (TPS), organizado pelo Tribunal Superior Eleitoral (TSE). Em sua terceira edição, o evento reúne dez especialistas até esta quinta-feira (10), ávidos por testar suas teses e, quem sabe, achar falhas no sistema.

A gaúcha Elisabete Evaldt, graduanda em computação, era a única mulher na área restrita aos testes. Em meio a urnas desmontadas, caixas e muitos cabos, ela considera importante não ter só mais mulheres na computação, mas também em outros cenários. “Sempre que discuto sobre isso, quero destacar que é mais importante ter mais mulheres em quem votar do que necessariamente testando a urna”.

A investigadora juntou-se a um amigo para tentar fraudar a destinação dos votos na urna por meio de controle dos dispositivos de teclado e da impressora. “Tivemos acesso preliminar aos códigos-fontes, tínhamos ideia da dificuldade, mas viemos na expectativa de, quem sabe, achar alguma coisa aberta”, explica.

Elisabete comenta que o teste é feito em um ambiente controlado, no qual várias barreiras de segurança já foram derrubadas, para que os investigadores possam vasculhar tanto bits quanto chips da máquina eletrônica. Mesmo assim, considera essencial fazer um teste mais rigoroso no Middleware,  programa responsável pela mediação entre os periféricos (partes físicas) da urna e o sistema virtual.

“A gente focou muito nesses periféricos, momento em que a informação sai da mão do usuário que está digitando no teclado e antes dela ser gravada no banco de dados ou na hora de imprimir o boletim de urna”, detalha.

Áudio

O cidadão tem o direito de votar independentemente de condições físicas. Por isso, pessoas com deficiência visual podem solicitar previamente nos tribunais regionais de Justiça ou pedir ao mesário a liberação do áudio que narra o voto.

Contudo, a equipe do professor Luiz Fernando de Almeida, da Universidade de Taubaté (Unitau – SP), não quer que esse áudio vaze para alguém à espreita do ilícito. Acompanhado do estudante de mestrado do Instituto Tecnológico de Aeronáutica (ITA), Alisson Chaves (que também faz engenharia de computação na Unitau), busca formas de evitar a quebra do sigilo do voto baseado em gravação do áudio.

Para Almeida, um simples dispositivo eletrônico poderia se conectar na saída de áudio e transmitir a informação via Bluetooth ou por Streaming de áudio.

“O que queremos saber é como a urna se comporta diante dessa situação [de vazar o áudio]. A ideia não é encontrar uma falha, mas sim apontar melhorias”, ressalta Almeida.

Segundo os dois investigadores, a vulnerabilidade só funciona se houver alguém mal-intencionado em ouvir o voto de outra pessoa, assim como ocorria com o voto de “cabresto”, no qual o coronel mandava os subordinados votarem em determinada pessoa e enviavam um capacho para conferir. "Queremos encontrar um mecanismo para que o áudio não possa ser capturado e enviado para algum lugar proibido”, acrescenta Alison.

Os acadêmicos lembram que há três casos em que o áudio fica disponível para os eleitores. No primeiro, a pessoa solicita previamente, alegando atendimento especial. No segundo, uma ou mais seções específicas já vão com o áudio de todos os votantes ativado, situações importantes para regiões onde há maior incidência de deficiência visual, como no caso de idosos com catarata. Por fim, se você disser que precisa usar o áudio para conseguir executar o voto, o mesário é obrigado a liberá-lo manualmente.

Para Giuseppe Janino, secretário de Tecnologia de Eleições do TSE, um dos ninjas e co-criador da urna eletrônica, a acessibilidade e a segurança dos dados formam um paradoxo”. Na medida em que você aumenta as restrições de segurança (como o uso do áudio), acaba diminuindo a transparência. É preciso encontrar um equilíbrio para que os dois caminhem juntos”.

Aplicativos

João Felipe Souza foi o único investigador a se inscrever sozinho no evento. Contudo, após conhecer o código-fonte em visita preliminar ao TSE,  o professor de informática do Instituto Superior do Triângulo mineiro decidiu apresentar quatro planos de trabalho.

Sua meta nos três dias de teste são encontrar vulnerabilidades no teclado, tentar refazer a votação em uma urna e descobrir se o kit de transmissão dos dados permitirá uma invasão aos servidores centrais do tribunal.

Sem poder contar os resultados obtidos até então, João destacou a importância do teste para o Brasil.

Segundo o professor, é uma oportunidade única de pessoas externas acessarem os dados.

“A análise que fazemos é cidadã. É importante para dar tranquilidade ao eleitor e maior transparência ao processo”, completa João.