Um debate e tanto

Capa 24 Animada.gif
 

De um lado, Diego Aranha, professor assistente na Universidade de Aarhus (Dinamarca) e um dos maiores estudiosos sobre segurança das urnas eletrônicas brasileiras. Do outro, Rodrigo Coimbra, chefe da seção de voto informatizado do TSE. Foi esse debate épico que fechou com chave de ouro o Mind The Sec SP 2018, que ocorreu nos dias 18 e 19 (respectivamente, terça e quarta-feira passada).

Aranha, que encontrou vulnerabilidades na urna em um teste de segurança organizado em 2017 pelo próprio órgão público, relembrou a facilidade de modificar aplicativos no equipamento e alterar mensagens de texto exibidas no display. Porém, para o especialista, o pulo do gato está na ausência de meios mais transparentes para que o cidadão em si possa realizar auditorias, como a adição do tão famigerado voto impresso.

Além disso, o professor acredita que o prazo limitado oferecido no teste técnico — tal como o limitador termo de confidencialidade — impedem que pesquisadores independentes colaborem com esse processo de detecção de falhas. Também não dá para ignorar que agentes internos possam oferecer riscos e tentar inserir códigos maliciosos antes ou durante o processo de lacração das urnas.

Coimbra, por sua vez, foi categórico ao afirmar que o voto informatizado é uma “vitória” brasileira, sendo um projeto 100% nacional que incluiu minorias e jamais teve uma fraude registrada. O executivo ressaltou que o código-fonte das urnas — composto por mais de 24 milhões de linhas — não é secreto como alguns pensam e é constantemente auditado por órgãos diversos (universidades, associações e até forças policiais) durante seis meses.

Contudo, no intuito de deixar esse processo ainda mais transparente, Coimbra afirmou que o TSE pretende, de fato, colocar tal código na internet. “A gente está na fase inicial de analisar a viabilidade. Eu não posso dar uma data, mas é algo que, sim, está sendo preparado para acontecer o mais breve possível”, completou. Tá afim de assistir ao debate na íntegra? Tá tudo gravado no perfil do Mind The Sec no Facebook. Corre lá.


While you were sleeping...

  • Hackers usaram um malware sofisticado para roubar dados de cartões de crédito de clientes da Newegg, uma famosa varejista de eletrônicos dos EUA. Os responsáveis foram os mesmos culpados pelo vazamento da British Airwars.

  • Pesquisadores descobriram que diversos sites governamentais da Índia estão infectados com scripts de cryptojacking — e, visto que eles recebem 160 mil visitas por mês, os lucros devem ser atraentes.

  • A empresa de segurança Tenable emitiu um alerta para uma vulnerabilidade zero day que bota em risco até 800 mil câmeras de vigilância inteligentes. O problema está no firmware usado pelos aparelhos e desenvolvido pela taiwanesa NUUO.

  • A abrangência do spyware Pegasus, da israelense NSO, é maior do que pensávamos: um novo estudo revela que ele já está sendo usado em 45 países, incluindo o Brasil.

 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.