TPS 2017: saiba tudo que aconteceu na quarta edição do Teste Público de Segurança
Já familiarizados com o sistema eleitoral, investigadores executaram ataques mais agressivos contra urna eletrônica
No Teste Público de Segurança (TPS), a sociedade e o Tribunal Superior Eleitoral (TSE) trabalham juntos pelo aprimoramento do sistema eleitoral brasileiro. O TPS é um evento pioneiro realizado desde 2009 para colocar à prova a urna eletrônica. Qualquer brasileiro maior de 18 anos pode tentar quebrar as barreiras de segurança.
Confira as informações em vídeo.
O encontro acontece preferencialmente no ano anterior ao da eleição e tem como objetivo tornar o voto informatizado ainda mais moderno e seguro, acompanhando as rápidas evoluções da tecnologia mundial.
Na quarta edição do TPS, que ocorreu entre 27 e 30 de novembro de 2017, 10 planos de ataque foram colocados em prática pelos 14 inscritos, muitos deles já familiarizados com o sistema eletrônico de votação.
Confira os achados e as modificações promovidas pelo TSE para sanar as fragilidades descobertas pelos investigadores.
Desafios executados
No TPS 2017, as investidas contra a urna eletrônica foram mais agressivas do que as edições anteriores. Os participantes conseguiram identificar qual era a chave criptográfica usada para proteger as mídias das urnas eletrônicas e a utilizaram para alterar arquivos.
Eles também acharam uma falha no mecanismo de verificação da assinatura digital das bibliotecas da urna – que são coleções de subprogramas utilizados no desenvolvimento do software – feita pelo sistema operacional Linux. Além disso, ainda foi constatada a ausência de assinatura digital complementar em duas bibliotecas do equipamento.
As três vulnerabilidades encontradas permitiram que os especialistas modificassem o comportamento do software da urna, produzindo diferentes resultados.
Evoluções
Como resposta aos problemas apontados pelos investigadores, o TSE reduziu a quantidade de bibliotecas e corrigiu o dispositivo de assinatura digital no sistema operacional. Os testes de softwares também foram aprimorados para garantir que todos os programas estejam assinados e devidamente validados.
Todas as chaves criptográficas foram retiradas do código-fonte das urnas usadas no pleito de 2018. No lugar delas, o Tribunal introduziu um novo mecanismo para fortalecer a criptografia, de modo que só a urna consiga decifrar e iniciar o sistema operacional.
Para mais informações sobre o Teste Público de Segurança, acesse www.justicaeleitoral.jus.br/tps/
BA/CM
Leia mais:
TPS 2016: saiba tudo que aconteceu na terceira edição do Teste Público de Segurança
TPS 2012: saiba tudo o que aconteceu na segunda edição do Teste Público de Segurança
TPS 2009: saiba o que aconteceu na primeira edição do Teste Público de Segurança