Nota em resposta à matéria divulgada pela Folha de S.Paulo nesta segunda (7)
Nota em resposta à matéria divulgada pela Folha de S.Paulo nesta segunda (7)
Em resposta à matéria “Segurança de urna digital acende luz amarela no Brasil”, publicada pela Folha de S.Paulo no dia 07/08/2017, o Tribunal Superior Eleitoral (TSE) informa que enviou dois técnicos para acompanhar os trabalhos e verificar se alguma das vulnerabilidades encontradas durante a mais tradicional conferência hacker do mundo (Defcon) realizada em Las Vegas, nos EUA, poderia ter semelhanças nas urnas brasileiras.
Durante o evento, foram atacadas por hackers urnas eletrônicas utilizadas exclusivamente nos EUA, fabricadas em 2002/04 e usadas até hoje. Havia pelo menos um modelo descontinuado, o WinVote. Nenhum equipamento de outro país foi testado, nem mesmo urnas com voto impresso.
As vulnerabilidades detectadas se sustentavam, em essência, à presença de suporte a algum mecanismo de rede (rede sem fio, no caso da WinVote), ou de portas de depuração na placa mãe (interface JTAG). Não foi observado nenhum ataque sobre USB, como relatado pelo autor da matéria.
O TSE esclarece que a Defcon não acende nenhuma "luz amarela" na Justiça Eleitoral. Isso porque, aqui no Brasil, é uma preocupação constante a construção de um sistema de votação seguro e confiável. As urnas brasileiras recebem atualizações anuais de hardware e software.
Nos últimos 20 anos, a urna incorporou mecanismos de segurança modernos para impedir que um software que não tenha sido desenvolvido pelo TSE seja executado. Além disso, nossas urnas também não têm nenhum mecanismo de rede (tanto de hardware quanto de software) e nem portas de depuração JTAG expostas na placa mãe.
Sobre a Diebold, embora a empresa tenha fabricado as urnas brasileiras nos últimos anos, ela segue um projeto genuinamente nacional, desenvolvido pelo TSE e aberto em edital público de licitação. Assim, a empresa não pode vender a urna brasileira nos EUA e nem tampouco adotar as tecnologias de seus produtos na nossa urna, sendo obrigatório seguir o projeto brasileiro.
Quanto aos testes, há duas modalidades feitas publicamente que atestam a segurança e a confiabilidade das urnas brasileiras: Votação Paralela e Teste Público de Segurança (TPS).
No TPS, muita informação é disponibilizada ao público participante, com detalhes sobre os mecanismos de segurança da urna e acesso ao código-fonte do software.
Portanto, as soluções que o autor da matéria alega não estarem em uso no Brasil já são adotadas pela Justiça Eleitoral há bastante tempo, com a finalidade de tornar o nosso processo eletrônico de votação cada vez mais seguro e eficaz.