TPS 2017: hackers se reúnem no TSE para conhecer códigos-fonte
Os técnicos já podem preparar as máquinas, configurar os softwares e todo o ambiente necessário para a execução dos testes.
Na manhã desta segunda-feira (27), os investigadores que participarão do Teste Público de Segurança (TPS) da urna eletrônica estão reunidos na sede do Tribunal Superior Eleitoral (TSE) para conhecer de perto os códigos-fonte dos softwares que serão testados. Os ataques que fazem parte do TPS serão executados pelos “hackers” a partir de amanhã (28) e terão até o dia 30 para colocar em prática os planos de testes. No entanto, eles têm a possibilidade de se preparar na véspera para conhecer melhor o ambiente que vão trabalhar durante a maratona de ataques.
De acordo com Alberto Cavalcante, coordenador da Comissão Reguladora do TPS, hoje os técnicos já podem preparar as máquinas, configurar os softwares e todo o ambiente necessário para a execução dos testes.
“Esse é o ponto de partida para que eles possam entender o funcionamento dos softwares e propor os seus ataques”, disse ele ao explicar que “se o técnico propôs um plano de teste que precisa de um determinado software para apoiá-lo na execução desse plano, hoje é o dia que ele tem para instalar e deixar a máquina preparada para que amanhã possa de fato executar o plano proposto”.
Os técnicos se reúnem no Centro de Divulgação das Eleições (CDE), no terceiro andar do edifício-sede do TSE, das 9h às 18h. Conforme estabelecido no Edital do TPS/2017, somente terão acesso aos códigos-fonte os investigadores inscritos que assinem um termo de confidencialidade, caso já não o tenham feito no momento da pré-inscrição.
O plano de teste consiste no detalhamento do “ataque” que os investigadores pretendem simular, embasado em normas, artigos, publicações e outros trabalhos técnicos e científicos. Nesta edição do TPS foram apresentados 12 planos de teste, cinco dos quais visam encontrar inconsistências no software da urna eletrônica. Os outros sete focarão em ataques tanto ao sistema quando às possíveis vulnerabilidades do equipamento, em tentativas de interferir no registro ou transmissão do voto.
A partir de amanhã, os investigadores terão acesso, por meio de ações controladas, aos softwares da urna eletrônica e sistemas correlatos, com o objetivo de identificar vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição, além de apresentar sugestões de melhoria.
O evento é parte integrante do ciclo de desenvolvimento dos sistemas eleitorais de votação, apuração, transmissão e recebimento de arquivos, que serão objetos dos testes. As possíveis melhorias apresentadas, aprovadas e passíveis de contribuição e aperfeiçoamento do sistema de votação serão aproveitadas já na eleição municipal deste ano.
Clique aqui para saber mais sobre o TPS 2017.
CM/RG