TPS 2021: divulgados relatórios técnico e da Comissão Avaliadora sobre a sexta edição do Teste
Conclusões, que serão analisadas pela área técnica do TSE, serão usadas para sanar eventuais vulnerabilidades a tempo do Teste de Confirmação, em maio do ano que vem
O Tribunal Superior Eleitoral (TSE) divulgou nesta quinta-feira (16) o relatório da Comissão Avaliadora, bem como o relatório Técnico de Avaliação Geral da sexta edição do Teste Público de Segurança do Sistema Eletrônico de Votação (TPS 2021). Os documentos, que estão disponíveis para consulta na página do TPS na internet, trazem as conclusões dos 29 testes que foram efetivamente realizados pelos 26 investigadores credenciados, de 22 a 27 de novembro.
Veja vídeo no canal do TSE no YouTube.
Os apontamentos constantes dos relatórios serão analisados pela área técnica do TSE, e os achados do TPS 2021 serão incorporados às especificações da urna eletrônica e do sistema eletrônico de votação, reforçando toda a segurança do conjunto.
Esse trabalho será realizado para que quaisquer vulnerabilidades descobertas estejam sanadas a tempo do Teste de Confirmação, que acontecerá de 11 a 13 de maio do ano que vem. Nessa ocasião, os investigadores que alcançaram algum êxito no TPS 2021 serão chamados de volta ao TSE para repetirem os planos de ataque bem-sucedidos e verificarem o reforço na segurança do sistema para as Eleições de 2022.
Comissão Avaliadora
A Comissão Avaliadora é composta por 11 membros, entre representantes do TSE, do Ministério Público Federal (MPF), do Congresso Nacional, da Ordem dos Advogados do Brasil (OAB), da Polícia Federal (PF), do Tribunal de Contas da União (TCU), do Conselho Federal de Engenharia e Agronomia (Confea) e da Sociedade Brasileira de Computação (SBC), além de membros da comunidade acadêmica.
No relatório, a Comissão apontou que a comunidade da área de tecnologia ainda não está familiarizada com o sistema eletrônico de votação, principalmente no que diz respeito às inovações que lhe foram sendo implementadas desde 1996. Também fez sugestões acerca da duração dos testes – indicando que, para alguns planos propostos, cinco dias não foram suficientes para a plena execução – e da infraestrutura de trabalho oferecida pelo TSE aos investigadores no ambiente da realização do evento.
Por fim, teceu considerações sobre as informações que são fornecidas pela equipe técnica do TSE aos investigadores, como senhas de acesso, uma vez que, numa eventual situação real de ataque ao sistema eletrônico de votação, essas informações não estariam disponíveis ao hacker.
Os membros da Comissão Avaliadora também fizeram seis recomendações ao TSE para serem examinadas e, se possível, incorporadas às futuras edições do TPS. Entre elas, estão: facilitar o acesso da documentação das barreiras do sistema aos investigadores; melhorias no ambiente físico para a realização dos testes; e aprimorar a publicidade dos Boletins de Urna, substituindo a criptografia, que é aplicada atualmente, pela assinatura eletrônica.
Avaliação Geral
Já o relatório Técnico de Avaliação Geral trouxe as conclusões a que chegaram os investigadores após a execução de respectivos planos de ataque. Dos 26 planos realizados, cinco tiveram algum tipo de sucesso, e um conseguiu que um Boletim de Urna sem criptografia fosse recebido; outros dois contornaram algumas barreiras para acessar, ainda que de forma limitada, a rede do TSE.
Outras fragilidades, relacionadas a uma eventual quebra do sigilo de voto, foram detectadas em dois outros testes. Um deles apontou que a urna eletrônica ainda não possui um dispositivo que impeça a instalação de um monitor de pressão de teclas. Por fim, uma outra vulnerabilidade foi detectada por meio da saída de áudio para eleitores cegos.
RG/LC, DM
Leia mais:
09.12.2021 – TPS 2021: maioria dos planos de ataque não tem sucesso em superar barreiras de segurança