Read, hack, repeat

Não acredita na segurança da urna eletrônica? Participe do teste público do TSE

Guilherme Petry

O Tribunal Superior Eleitoral (TSE) abriu as inscrições para a sexta edição dos Testes Públicos de Segurança (TPS) do Sistema Eletrônico de Votação, o evento que abre o código-fonte, as urnas eletrônicas e todos os bastidores do processo eleitoral brasileiro, para pesquisadores realizarem testes de segurança no serviço. Sim! Isso mesmo, o (quase) programa de bug bounty o TSE. Mas corre, pois embora tenham ampliado o perfil de candidatos e o número de vagas, ainda é um evento com número limitado de participantes.

As inscrições para o TPS desse ano estão abertas até o dia 29 de setembro. O evento ocorre presencialmente, nos escritórios do TSE, em Brasília (DF), em duas fases, entre os dias 11 a 22 de outubro e 22 e 26 de novembro, respectivamente.

Os interessados em testar o software e o hardware da urna eletrônica, ou do sistema eleitoral, devem se inscrever através de um formulário de pré-inscrição. O TSE informa que é necessário ser brasileiro, ter mais de 18 anos e cumprir com os requisitos descritos no edital. O formulário de inscrição deve ser preenchido e enviado ao TSE pelo correio.

Capa do edital da sexta edição do TPS do TSE. Foto: The Hack.
Capa do edital da sexta edição do TPS do TSE. Foto: The Hack

Os resultados com os candidatos aprovados para a segunda fase da inscrição será publicado no dia 30 de setembro. O TSE vai orientar os candidatos que foram bem sucedidos na primeira fase e o resultado final de aprovados deverá ser revelado no dia 26 de outubro.

Como são os testes do TSE segundo um especialista

Os TPS são realizados pelo TSE desde 2009, mas não seguem um padrão anual. No entanto, são realizados antes de um ano eleitoral, para garantir que o software e o hardware utilizado na eleição tenha passado por uma avaliação popular, antes do dia de votação.

O primeiro TPS foi realizado em 2009, mas ainda bastante arcaico, em formato de prova, com primeiro, segundo e terceiro colocado e um número elevado de limitações. O segundo, mais sério, em 2012, foi o primeiro a revelar o código-fonte do software do programa de votações, embora ainda com bastante limitações. O terceiro, em 2016; o quarto, em 2017 e o quinto, em 2019 seguiram o mesmo modelo do segundo, revelando o código e os bastidores do processo eleitoral.

O professor e pesquisador Diego Aranha, junto com sua equipe, foi responsável por encontrar vulnerabilidades na urna eletrônica durante os testes de 2012. Ele revelou à The Hack, durante uma entrevista em novembro do ano passado, que encontrou diversas vulnerabilidades no software da urna, mas que o TSE só considerou uma delas, já que só era permitido uma vulnerabilidade no relatório final.

No entanto, em 2013, sua equipe, composta por ele e pelos seus colegas pesquisadores Marcelo Monte Karam, André de Miranda e Felipe Scarel, todos do Departamento de Ciências da Computação e do Centro de Informática da UnB, publicaram o artigo "Vulnerabilidades no software da urna eletrônica brasileira", onde detalham todas as vulnerabilidades encontradas durante os testes.

O TSE garante que todas as vulnerabilidades no software e no processo eleitoral foram corrigidas e que a urna eletrônica brasileira é uma ferramenta muito segura e principalmente, que reduz o contato humano com a apuração dos votos. Como sabemos, a maior vulnerabilidade ainda é o ser humano e reduzir o contato de seres humanos com a apuração dos votos a torna, consequentemente, mais íntegra e confiável.

Releia o relato de Diego Aranha do dia que o TSE abriu o código-fonte da urna eletrônica pela primeira vez!

Novidades

De acordo com o TSE, para esta sexta edição dos testes públicos, a Justiça Eleitoral aumentou o escopo do programa, ampliando as possibilidades de pesquisadores encontrarem vulnerabilidades. O prazo de inspeção do código-fonte também foi estendido e agora passa a ser de duas semanas. Outra mudança é no número de total de vagas, que foi de 10 para 15, lembrando que podem se inscrevem pesquisadores individuais ou grupos de até cinco membros.

“Acredito que, por conta da mobilização na mídia e nas redes sociais em torno do debate sobre o processo eleitoral e a segurança da urna, este ano, a procura de interessados em participar do Teste deve aumentar. Tudo isso cativa as pessoas e vai motivá-las a virem de fato ao TSE, no mínimo para verificarem se tudo aquilo que falam sobre a urna é verdade”, disse o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, em um comunicado à imprensa.


Fonte: Tribunal Superior Eleitoral (TSE).

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.