BRASIL – O Tribunal Superior Eleitoral (TSE) concluiu, a etapa de confirmação da 7ª edição do Teste Público de Segurança da Urna (TPS). Dois grupos que participaram da primeira fase do evento, realizada em 2023, voltaram à Corte Eleitoral para testar uma versão evoluída do sistema eletrônico de votação. Hoje, ambas as equipes, formadas por integrantes da Polícia Federal e da Universidade Federal de Mato Grosso do Sul (UFMS), assinaram um termo de confirmação e atestaram que as melhorias incorporadas pelo Tribunal inviabilizaram as investidas contra às urnas eletrônicas e os sistemas correlatos.
Urnas e tecnologia
O encerramento foi conduzido pelo secretário de Tecnologia da Informação do TSE, Júlio Valente, que classificou a segunda rodada de testes como extremamente bem-sucedida. “Os testes foram refeitos e nenhuma vulnerabilidade foi encontrada”, ressaltou.
Júlio Valente explicou que o TPS é o momento em que o Tribunal submete os sistemas eleitorais envolvidos nos processos de coleta e apuração dos votos ao exame público, para avaliação da segurança da urna eletrônica.
“É um evento em que a Justiça Eleitoral atua com total transparência. Aqui nesse evento, todas as pessoas inscritas têm direito ao acesso completo aos códigos-fonte dos sistemas eleitorais e podem exercitar os testes que considerarem devidos”, complementou o secretário de TI do Tribunal.
Segundo ele, o Teste de Confirmação do TPS 2023 foi um “sucesso” e todos os planos de reteste – incluindo os cinco submetidos a uma segunda rodada de exercícios – foram validados pelas respectivas equipes. “O sistema eleitoral brasileiro é o mais seguro do mundo, porque ele é uma construção coletiva de toda a sociedade brasileira”, disse.
Polícia Federal
Nesta semana, os integrantes da PF replicaram três testes executados no TPS 2023. No primeiro, a equipe detectou uma inconsistência no processo de inicialização da urna.
Para aprimorar a segurança dos sistemas, o TSE:
- modificou o BIOS das urnas para que tanto a validação de assinatura quanto a execução do software de inicialização (bootloader) fossem feitas com um único acesso à mídia de aplicação;
- alterou o processo de inicialização para não carregar qualquer módulo e, com isso, apenas executar o kernel do sistema operacional.
A última medida impediu a alteração do bootloader e preservou a integridade do sistema de inicialização da urna, assim como o sigilo de chaves do sistema.
A PF ainda explorou um comportamento imprevisto que permitiu a possibilidade de acesso à área em que ficam os sistemas usados nos computadores que apoiam a preparação das urnas.
Os apontamentos também foram resolvidos pelo Tribunal, que:
- desenvolveu uma solução que, ao identificar potenciais riscos, apaga o chip de computador onde se encontram as chaves necessárias para acessar os dados da Justiça Eleitoral; e
- implementou uma proteção adicional de segundo fator na inicialização dos computadores usados na preparação dos equipamentos.
O perito federal e professor do Instituto Federal do Rio Grande do Norte (IFRN), Galileu Batista de Sousa, é o representante da equipe da PF. Esta é a terceira vez que ele participa presencialmente do Teste da Urna. Em edições anteriores, atuou, nos bastidores, auxiliando os colegas que vieram ao evento.
“Nós e todos os colegas [da PF] que participam somos entusiastas do sistema [eleitoral]. Estamos aqui, claro, como um desafio pessoal de [tentar] encontrar uma vulnerabilidade, mas também na perspectiva maior que é contribuir para o sistema e para a democracia do país”, disse.
Nos três dias do Teste de Confirmação, o grupo liderado por ele buscou tentar repetir as estratégias colocadas em prática na primeira fase do evento, mas as novas barreiras de segurança instaladas pela Secretaria de Tecnologia da Informação do Tribunal impediram o êxito do reteste.
“Tentamos reproduzir [os planos de teste] e vimos que houve avanços muito expressivos por parte do TSE. A urna eletrônica já é segura e acreditamos que, com essas correções executadas nesses seis meses, o sistema, sem dúvida, está mais forte, mais robusto e pronto para as próximas eleições”, relatou o perito federal.
Universidade Federal de Mato Grosso do Sul
A equipe da UFMS repetiu dois testes executados no TPS 2023. A primeira estratégia analisou o sistema de controle de acesso envolvendo a linguagem de programação Python no software JE-Connect, usado na transmissão dos dados para totalização (soma dos votos) no TSE. Já a segunda focou no Subsistema de Instalação e Segurança (SIS) e nos privilégios de aplicativos executados.
Para impedir qualquer avanço, o Tribunal:
- corrigiu o comando de reboot e adequou a operação ao comportamento padrão, que restringiu a quantidade de tentativas de inserção de senhas; e
- limitou os privilégios dos usuários para impedir acessos indevidos.
O representante da UFMS, professor Carlos Alberto da Silva (de vermelho, na foto abaixo), explicou que, durante os três dias do evento de confirmação, a equipe se dedicou a replicar os planos de testes e verificar se os achados foram sanados.
“A cada TPS, as urnas vão se tornando cada vez melhores em termos de segurança. Isso é notório, porque o TSE coloca mais uma camada de proteção. Aquilo que era permitido não é mais e isso vai tornando a nossa vida de investigador mais difícil”, comentou o docente.
Os dois testes da UFMS foram refeitos seis vezes por cada um dos três estudantes da universidade. De acordo com Mário de Araújo Carvalho, um dos participantes da equipe, o TSE corrigiu todos os pontos que poderiam possibilitar um avanço dos ataques.
“Não conseguimos replicar o que foi detectado na fase de levantamento. Dentro do escopo que nós testamos, podemos afirmar que o TSE corrigiu 100% das vulnerabilidades que foram levantadas”, explicou o investigador, que é doutorando em Ciência da Computação pela UFMS.
Segundo ele, o Teste da Urna permite que a sociedade reforce a confiança nas urnas e nas eleições de maneira prática. “Nós conseguimos aplicar todos os nossos conhecimentos da área da segurança da informação em um contexto real e isso é de extrema relevância para a nossa democracia. [No TPS] nós não estamos representando apenas a universidade; nós estamos representando o povo brasileiro”, disse Carvalho.
Escola Politécnica da USP
Pesquisadores do Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (Poli-USP) oferecem todo o suporte necessário às investigadoras e aos investigadores durante a execução dos planos de reteste.
O professor Marcos Simplício é o coordenador do convênio firmado entre a USP e o TSE, que, além do apoio técnico aos participantes do Teste da Urna, prevê o intercâmbio de conhecimento entre as entidades para o constante aprimoramento da segurança dos sistemas eleitorais.
Para ele, as melhorias promovidas pelo Tribunal após o TPS 2023 tornaram as urnas eletrônicas ainda mais seguras. “[O evento] foi positivo, com toda certeza. Eu diria que todos os achados que foram encontrados durante o teste original foram mitigados”, avaliou o pesquisador.
Comissão Avaliadora
De acordo com André Furtado Pacheco, auditor do Tribunal de Contas da União (TCU) e integrante da Comissão Avaliadora, responsável pela análise dos resultados obtidos no evento, a confirmação do Teste da Urna é a melhor maneira de se verificar a segurança dos equipamentos usados para colher os votos do eleitorado.
“Essa etapa de confirmação é essencial, porque quem constatou os problemas irá confirmar junto ao TSE que eles foram resolvidos. Então, mais do que uma etapa somente de confirmação, é também um importante instrumento de transparência”, observou.
Sobre o Teste da Urna
O Teste de Segurança da Urna, que ocorre desde 2009, é voltado para especialistas com interesse em colaborar com a Justiça Eleitoral no aprimoramento dos sistemas eletrônicos de votação e apuração das eleições, bem como contribuir para o fortalecimento da democracia.
Em 2023, o evento ocorreu de 27 de novembro a 2 de dezembro. Na ocasião, os especialistas em computação inscritos estiveram no Tribunal para executar os planos de teste aprovados. Antes, as participantes e os participantes tiveram acesso ao código-fonte da urna para subsidiar os planos colocados em prática no TPS.
Recordes registrados
Em 2023, O Teste de Urna registrou 85 pré-inscritos, o maior número de todos os anos. O evento contou com a participação de 33 investigadoras e investigadores, que executaram 35 planos.
A participação feminina foi outro marco da sétima edição da iniciativa do TSE: do total de 33 participantes que efetivamente executaram planos de teste, seis foram mulheres, sendo duas investigadoras individuais e quatro que atuaram em equipes.
Leia mais: André Mendonça é eleito ministro titular do TSE no lugar de Moraes