Teste Público de Segurança: sociedade e Justiça Eleitoral juntas em busca da evolução do sistema eletrônico de votação

Desde 2009, pessoas de fora do TSE são convidadas pelo Tribunal para tentar burlar proteção do voto eletrônico

Contribuições TPS.

A tecnologia está em constante evolução. Em 1996, ano de estreia da urna eletrônica nas eleições, aparelhos como computadores e celulares não faziam parte da rotina de grande parte dos brasileiros. De lá para cá, muita coisa mudou: o uso da internet por meio dos smartphones aproximou o Brasil do restante do mundo e deu início a uma nova era digital.

Veja vídeo no canal do TSE no YouTube.

Como todo aparato tecnológico, o sistema eletrônico de votação também sofreu modificações importantes ao longo do tempo. Embora já fosse segura e à prova de invasões por não ter conexão com a internet, a urna eletrônica de 25 anos atrás é completamente diferente do modelo atual.

O equipamento já passou por diversos aprimoramentos, como a adoção do sistema operacional Linux e a instalação do hardware de segurança, que aconteceram nos anos de 2008 e 2009, respectivamente.

Por ter o código aberto, o Linux possibilitou que fossem feitas rápidas evoluções no sistema e promoveu a auditabilidade dos softwares da urna. Já o hardware de segurança assegurou a integridade do software da urna ao garantir que apenas programas desenvolvidos pela Justiça Eleitoral funcionem dentro dela.

Testes públicos de segurança

A modernização do sistema eleitoral de forma rápida e contínua é uma das metas do TSE, que, desde 2009, realiza o Teste Público de Segurança do Sistema Eletrônico de Votação (TPS), um evento pioneiro que tem como objetivo colher contribuições da sociedade para tornar o voto eletrônico ainda mais seguro. No encontro, especialistas e não especialistas previamente inscritos comparecem ao prédio do Tribunal, em Brasília, onde têm amplo acesso à documentação e ao código-fonte da urna eletrônica.

Em cinco edições – que ocorreram entre 2009 e 2019 – o TPS contou com a participação de 109 investigadores que não têm qualquer ligação com a Justiça Eleitoral (JE). Diversas barreiras de segurança que estariam presentes no dia da votação também são retiradas para facilitar a ação dos investigadores, de modo que eles possam fazer uma ampla avaliação do sistema e, caso identifiquem alguma vulnerabilidade, reportem o problema diretamente ao TSE.

De acordo com o chefe da Seção de Voto Informatizado do TSE (Sevin/TSE), Rodrigo Coimbra, o intercâmbio de informações entre técnicos do Tribunal e a sociedade é o grande responsável pela maturidade do sistema eleitoral brasileiro.

“O TPS tem sido um instrumento fundamental para que a equipe técnica do TSE promova evoluções de segurança na urna eletrônica. Essas evoluções são feitas antes do TPS, para que sejam postas à prova pelos investigadores, assim como após a realização dos testes, em resposta às contribuições apresentadas pelos participantes”, disse.

Confira as principais melhorias implantadas após os testes

A partir da contribuição dada pelo investigador Sérgio Freitas da Silva – que tentou quebrar o sigilo do voto captando o sinal elétrico emitido pelo teclado da urna no TPS 2009 –, a JE passou a criptografar as teclas do terminal do eleitor, impedindo qualquer tentativa de identificação do número pressionado durante a votação.

Na edição de 2012 do TPS, o plano de teste apresentado pelo grupo capitaneado pelo professor Diego Aranha ajudou o TSE a identificar uma vulnerabilidade no Registro Digital do Voto (RDV) e reforçar o dispositivo que embaralha os dados contidos no arquivo. O RDV é uma espécie de tabela em que os votos digitados pelo eleitorado são gravados aleatoriamente.

Já em 2016, a gravação das instruções por áudio disponibilizadas para eleitores com deficiência visual foi a estratégia de ataque do grupo coordenado pelo doutor em Engenharia Mecânica Luis Fernando de Almeida, representante da Universidade de Taubaté (Unitau). Depois do TPS 2016, a ativação do recurso passou a ser registrada na urna eletrônica e notificada por mensagem no terminal do eleitor.

As vulnerabilidades encontradas pelo grupo liderado pelo perito da Polícia Federal Ivo Peixinho no TPS 2017 promoveram novas modificações no sistema eleitoral. A Justiça Eleitoral passou a adotar amplamente um mecanismo de derivação de chaves criptográficas na urna, retirando qualquer vestígio de chave embarcada em código-fonte, e corrigiu falhas relativas à verificação de assinatura digital em coleções de subprogramas utilizados no desenvolvimento do software da urna eletrônica.

Outras oportunidades de melhorias foram identificadas pelo grupo formado por Paulo Cesar Hermann Wanner, Ivo Peixinho e Galileu Batista de Souza, todos peritos da PF, durante a realização do TPS 2019. Para sanar as fragilidades encontradas pelos peritos federais, o TSE introduziu o processador de segurança Trusted Platform Module (TPM) – um chip presente na maioria dos computadores de hoje – e reduziu a quantidade de arquivos gerados pelo aplicativo Gerenciador de Dados, Aplicativos e Interface com a Urna Eletrônica (Gedai-UE), que apoia a preparação dos aparelhos para as eleições, e o fortalecimento dos dispositivos de assinatura digital e criptografia.

TPS 2021: desafios e oportunidades de evolução

Para obter algum sucesso no TPS 2021 – que será realizado de 22 a 26 de novembro –, os investigadores terão que lidar com novos aprimoramentos, conforme adiantou o chefe da Sevin/TSE, Rodrigo Coimbra.

“O kernel do Linux foi mais uma vez atualizado. O RDV foi completamente reformulado, adotando um novo formato de arquivo e um novo modo de gravação dos votos. A segurança baseada em TPM no desktop também foi evoluída para incluir um processo de certificação dos computadores e o transporte seguro de chaves”, concluiu.

Quem pode participar?

Qualquer brasileiro maior de 18 anos pode participar do TPS, que é considerado uma das etapas de auditoria tanto da urna eletrônica quanto dos hardwares e softwares a ela relacionados. A Resolução TSE nº 23.444/2015 estabelece o teste como parte do processo eleitoral e do desenvolvimento dos programas que serão usados durante a eleição.

As inscrições para o TPS 2021 ainda estão abertas e podem ser feitas por um formulário específico.

Para saber mais sobre o Teste Público de Segurança, acesse https://www.justicaeleitoral.jus.br/tps

BA/CM, DM

Leia mais:

TPS 2019: Investigadores conseguiram extrair conteúdo criptografado e gerar configurações modificadas para a urna

TPS 2017: Já familiarizados com o sistema eleitoral, investigadores executaram ataques mais agressivos contra urna eletrônica

TPS 2016: Investigadores alteraram resultado de um BU e gravaram instruções de áudio usadas por pessoas com deficiência

TPS 2012: Participantes tentaram violar sigilo do voto por meio do sequenciamento dos dados gravados no RDV

TPS 2009: Investigadores tentaram violar sigilo do voto e introduzir arquivo adulterado na urna eletrônica

ícone mapa
Setor de Administração Federal Sul (SAFS)
Quadra 7, Lotes 1/2, Brasília/DF - 70095-901
Tribunal Superior EleitoralTelefone: (61) 3030-7000

Ícone horário de funcionamento dos protocolos

Funcionamento dos protocolos administrativo e judiciário: segunda a sexta, das 11h às 19h. 

Horário de funcionamento de outros serviços e mais informações

Acesso rápido