Resolução nº 23.444, de 30 de abril de 2015 – Brasília/DF

Dispõe sobre a realização periódica do Teste Público de Segurança (TPS) nos sistemas eleitorais que especifica. 

O TRIBUNAL SUPERIOR ELEITORAL, no uso das atribuições que lhe conferem o art. 23, IX, do Código Eleitoral e o art. 105 da Lei nº 9.504, de 30 de setembro de 1997, resolve expedir a seguinte instrução: 

Capítulo I

DO OBJETO

Art. 1º Fica instituído o Teste Público de Segurança (TPS) no ciclo de desenvolvimento dos sistemas de votação e apuração.

§ 1º O TPS de que trata esta resolução constitui parte integrante do processo eleitoral brasileiro e será realizado antes de cada eleição ordinária, preferencialmente no segundo semestre dos anos que antecedem os pleitos eleitorais.

§ 2º A presidência dos trabalhos relativos ao TPS será exercida pelo presidente do Tribunal Superior Eleitoral.

Art. 2º Os sistemas eleitorais que poderão ser objeto do TPS são aqueles utilizados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, conforme definido no § 2º do art. 66 da Lei nº 9.504/1997, incluindo o hardware da urna e seus softwares embarcados. 

Capítulo II

DO OBJETIVO

Art. 3º O Teste Público de Segurança tem por objetivo fortalecer a confiabilidade, a transparência e a segurança da captação e da apuração dos votos e propiciar melhorias no processo eleitoral.

Parágrafo único. O Teste Público de Segurança contempla ações controladas com o objetivo de identificar vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição. 

Capítulo III

DAS DEFINIÇÕES

Art. 4º Para os fins desta resolução, considera-se:

IFalha: evento em que se observa que um sistema violou sua especificação por ter entrado em um estado inconsistente ocasionado por uma imperfeição (defeito) em um software ou hardware impedindo seu bom funcionamento, sem interferir na destinação e/ou anonimato dos votos dos eleitores.

IIVulnerabilidade explorada: ato intencional que tenha explorado uma fragilidade que comprometa uma barreira de segurança, mas não seja condição suficiente para alcançar um dos objetivos definidos no parágrafo único do art. 3º.

IIIFraude: ato intencional que tenha alterado informações e/ou causado danos, interferindo na destinação e/ou anonimato dos votos, e que tenha sido efetuado de forma a não restarem vestígios perceptíveis.

IVPlano de testes: documento que será fornecido para identificação e descrição das ações a serem desempenhadas pelo(s) técnico(s) e/ou grupo(s) de técnicos quando da realização do teste.

VAmbiente de teste: ambiente com acesso controlado, monitorado por câmeras, onde serão dispostos microcomputadores e urnas eletrônicas para que o(s) técnico(s) e/ou o(s) grupo(s) de técnicos possam preparar e realizar os testes. 

Capítulo IV

DAS ATRIBUIÇÕES

Art. 5º As unidades do Tribunal Superior Eleitoral deverão atuar, observadas as respectivas atribuições, para a plena realização do teste instituído por esta resolução.

Art. 6º Atuarão no Teste Público de Segurança:

I – Comissão Organizadora;

II – Comissão Reguladora;

III – Comissão Avaliadora;

IV – Comissão de Comunicação Institucional.

Art. 7º A gerência geral da realização do TPS será feita por integrantes da Diretoria-Geral, designados por portaria do presidente do Tribunal.

Art. 8º A Comissão Organizadora terá as seguintes atribuições:

I – planejar e elaborar o projeto geral para a realização do evento;

II – organizar e prover a infraestrutura necessária para a realização de todas as fases do TPS;

III – convocar as demais áreas do Tribunal, observadas as respectivas atribuições administrativas, a fim de providenciar ações ou infraestrutura para a realização do evento;

IV – manter informadas a Presidência e a Diretoria-Geral sobre o andamento dos trabalhos.

Parágrafo único. A Comissão Organizadora será composta pelas áreas da Diretoria-Geral, administração, segurança, imprensa e comunicação social, infraestrutura de TI e do cerimonial.

Art. 9º A Comissão Reguladora terá as seguintes atribuições:

I – definir os procedimentos e a metodologia utilizados;

II – aprovar a(s) inscrição(ões) do(s) técnico(s) e/ou do(s) grupo(s) de técnicos que tenha(m) atendido às exigências constantes do edital;

III – supervisionar e documentar todas as fases do evento;

IV – aprovar os planos de testes elaborados pelo(s) técnico(s) e/ou grupo(s) de técnicos;

V – realizar outras atividades relacionadas à disciplina do TPS, visando ao fiel cumprimento do objetivo desta resolução, ressalvadas as atribuições das demais comissões e da Presidência do Tribunal Superior Eleitoral;

VI – elaborar, em conjunto com a Comissão Organizadora, a minuta do edital que disciplinará a convocação e as etapas do TPS.

Parágrafo único. Os componentes da Comissão de que trata o caput deste artigo serão indicados por portaria, entre os quais no mínimo um com conhecimentos jurídicos indicado pela Presidência do Tribunal, integrantes da Secretaria de Tecnologia da Informação e um integrante da Comissão de Comunicação Institucional, definida no art. 11 desta resolução.

Art. 10. A Comissão Avaliadora terá as seguintes atribuições:

I – validar a metodologia e os critérios de julgamento definidos pela Comissão Disciplinadora do Teste Público de Segurança;

II – avaliar e homologar os resultados obtidos e produzir relatório final conclusivo.

§ 1º A Comissão de que trata o caput deste artigo será nomeada pelo presidente do Tribunal, com a seguinte composição:

I – um representante indicado pelo ministro presidente;

II – membros da comunidade acadêmica ou científica de notório saber na área de segurança da informação;

III – um representante do Ministério Público Federal;

IV – um representante da Ordem dos Advogados do Brasil;

V – um representante do Congresso Nacional;

VI – um perito criminal federal da área de informática, do Departamento de Polícia Federal;

VII – um engenheiro elétrico/eletrônico ou de computação, com o devido registro profissional no Conselho Regional de Engenharia e Agronomia (Crea), indicado pelo Conselho Federal de Engenharia e Agronomia (Confea);

VIII – um representante da Sociedade Brasileira de Computação (SBC).

§ 2º A Comissão poderá se valer de integrantes do Tribunal para assessorá-los. 

§ 3º O Tribunal disponibilizará serviços de secretariado, espaço e infraestrutura à Comissão.

§ 4º Para a indicação dos integrantes definidos nos incisos III a VIII do § 1º deste artigo as respectivas instituições serão oficiadas para indicarem os componentes mencionados.

Art. 11. A Comissão de Comunicação Institucional terá as seguintes atribuições:

I – elaborar o plano de comunicação sobre o evento;

II – receber as solicitações de informação do público externo e centralizar a publicação de informações e notícias sobre o TPS, observadas as orientações da Presidência e da Diretoria-Geral;

III – responsabilizar-se pela cobertura jornalística do evento e credenciamento dos veículos de comunicação.

Parágrafo único. A Comissão de Comunicação Institucional será composta pelas áreas da Diretoria-Geral, imprensa e comunicação social e tecnologia da informação. 

Capítulo V

DA PARTICIPAÇÃO

Art. 12. Poderão participar, na condição de técnico(s) e/ou de grupo(s) de técnicos, cidadãos brasileiros maiores de 18 anos, individualmente ou em grupo, que preencham os requisitos definidos em edital.

§ 1º O edital de que trata o caput disciplinará a quantidade máxima de participantes e equipes, bem como os critérios para inscrição, seleção e avaliação.

§ 2º Em caso de inscrições em quantidade superior à definida no edital de que trata o § 1º deste artigo, haverá sorteio público, entre as inscrições aprovadas.

Art. 13. É vedada a participação, na condição de técnico(s) e/ou grupo(s) de técnicos, de componentes das comissões referidas no art. 6º desta resolução.

Art. 14. Para promover a participação no TPS, o(s) técnico(s) e/ou grupo(s) de técnicos que reside(m) fora do município de realização do evento poderá(ão) requerer passagens e diárias ao Tribunal Superior Eleitoral.

Parágrafo único. As regras para emissão de passagens e diárias observarão o disposto em resolução específica da Justiça Eleitoral, além daquelas estipuladas no respectivo edital.

Art. 15. Ao final da fase de realização do Teste Público de Segurança, cada técnico ou grupo de técnicos deverá apresentar relatório técnico das ações executadas e resultados alcançados, de acordo com as regras definidas em edital.

Art. 16. O(s) técnico(s) e/ou grupo(s) de técnicos, caso identifiquem alguma falha, vulnerabilidade explorada ou fraude, deverá(ão) apresentar a(s) respectiva(s) sugestão(ões) de melhoria.

§ 1º Em um prazo de até 6 (seis) meses após a realização do TPS, o(s) técnico(s) e/ou grupo(s) de técnicos poderá(ão) ser convocado(s) a executar novamente, em uma nova versão do sistema eleitoral com as devidas correções, os mesmos testes que identificaram a falha, a vulnerabilidade explorada ou a fraude.

§ 2º A nova execução dos testes de que trata o parágrafo anterior não poderá ter direcionamento diferente do estipulado no plano que identificou a falha, vulnerabilidade explorada ou fraude, podendo o plano ser alterado somente em função das correções realizadas no sistema.

§ 3º Para o disposto no § 1º, as modificações realizadas serão apresentadas, observado o disposto no § 2º do artigo 18. 

Capítulo VI

DAS FASES DO TESTE PÚBLICO DE SEGURANÇA

Art. 17. O Teste Público de Segurança será dividido nas fases de preparação, realização e avaliação.

Art. 18. Na fase de preparação, deverão ser realizadas as seguintes ações ou eventos:

I – audiência pública com o objetivo de esclarecer as regras do TPS definidas nesta resolução;

II – publicação do edital que deverá contemplar as regras específicas e datas para a realização de todas as demais fases e ações do evento;

III – palestra informativa sobre o sistema eletrônico de votação com o objetivo de subsidiar os eventuais participantes sobre o funcionamento do sistema eleitoral;

IV – apresentação, em ambiente controlado, dos códigos-fonte dos sistemas eleitorais que farão parte do TPS;

V – geração de versão a ser utilizada no TPS, observados os procedimentos da Cerimônia de Assinatura Digital e Lacração dos Sistemas;

VI – preparação e configuração dos sistemas adicionais que serão utilizados no teste e elaboração dos respectivos planos de teste;

VII – recebimento das inscrições e planos de teste dos técnicos que desejam participar do evento.

§ 1º Poderão ser definidas outras ações ou eventos intermediários para atender objetivos complementares desta fase, desde que estejam definidos no edital da respectiva edição do TPS.

§ 2º A apresentação dos códigos-fonte, de que trata o inciso IV deste artigo, será feita em ambiente controlado, com acesso mediante termo de confidencialidade e regras específicas definidas em edital.

Art. 19. Na fase de realização, os técnicos com inscrições homologadas comparecerão no local determinado para a realização do Teste Público de Segurança para executar no ambiente de teste os planos de teste previamente definidos, conforme regras definidas no edital.

Art. 20. Na fase de avaliação, a Comissão Avaliadora definida no art. 10, de posse dos planos de testes e documentação de execução dos testes, deverá elaborar relatório de avaliação contendo as ponderações quanto à aplicabilidade das possíveis falhas, às vulnerabilidades exploradas ou às fraudes identificadas durante o TPS.

§ 1º O Tribunal promoverá evento de encerramento para demonstrar os resultados alcançados, que deverá contar com a presença do(s) técnico(s) e/ou grupo(s) de técnicos e Comissão Avaliadora.

§ 2º A Secretaria de Gestão da Informação será responsável por editar publicação específica, em formato físico e eletrônico, contendo um compêndio da documentação produzida e conclusões da Comissão Avaliadora.

§ 3º A publicação, em formato eletrônico, de que trata o parágrafo anterior deverá ser disponibilizada no sítio do Tribunal Superior Eleitoral. 

Capítulo VII

DAS DISPOSIÇÕES GERAIS

Art. 21. O edital que disciplinará cada edição do Teste Público de Segurança será publicado no DJE/TSE e divulgado no sítio eletrônico do Tribunal Superior Eleitoral.

Parágrafo único. Os partidos políticos, as coligações, a Ordem dos Advogados do Brasil, o Ministério Público, o Congresso Nacional, o Supremo Tribunal Federal, o Ministério da Transparência e Controladoria-Geral da União, o Departamento de Polícia Federal, a Sociedade Brasileira de Computação, o Conselho Federal de Engenharia e Agronomia serão formalmente convocados para, querendo, participar e acompanhar o TPS na forma regulamentada nesta resolução.

  • Parágrafo único acrescido pelo art. 1º da Res.-TSE nº 23542/2017.

Art. 22. Será dada publicidade à composição das comissões descritas no art. 6º desta resolução no DJE/TSE e no sítio eletrônico do Tribunal Superior Eleitoral.

Art. 23. Os participantes do TPS que tiverem a inscrição aprovada deverão manter conduta ética nas declarações e ilações sobre as hipóteses e resultados encontrados.

Art. 24. Fica autorizada a contratação e/ou celebração de convênio com instituições renomadas para realizar a pré-avaliação da segurança dos sistemas eleitorais e assessorar a realização do TPS.

Art. 25. O Tribunal Superior Eleitoral promoverá a criação de uma unidade ou núcleo permanente para tratar sistematicamente as questões relativas à segurança do processo eleitoral informatizado e à realização do teste de que cuida esta norma.

Art. 26. Os casos omissos serão dirimidos pela Presidência do Tribunal Superior Eleitoral.

Art. 27. Esta resolução entra em vigor na data de sua publicação.

Brasília, 30 de abril de 2015.

Ministro DIAS TOFFOLI, Presidente e relator – Ministro GILMAR MENDES – Ministro LUIZ FUX – Ministro JOÃO OTÁVIO DE NORONHA – Ministra MARIA THEREZA DE ASSIS MOURA – Ministro HENRIQUE NEVES DA SILVA – Ministro ADMAR GONZAGA

__________

Publicada no DJE de 21.5.2015.