As 26 fichas de inscrições entregues ao Tribunal Superior Eleitoral (TSE) por interessados para participar dos testes públicos de segurança do sistema eletrônico de votação das eleições de 2010 foram aceitas pela Comissão Disciplinadora, formada por técnicos da Corte que confirmaram o preenchimento correto e adequado de todos os planos de teste. “Isso nos traz uma expectativa de resultado muito produtivo para o aperfeiçoamento do processo automatizado eleitoral”, comemorou o secretário de Tecnologia da Informação do TSE Giuseppe Janino.
As 26 fichas correspondem a dez testes – muitos investigadores vão trabalhar em grupo – que pretendem ou quebrar o sigilo do voto ou alterar os votos digitados – por meio de interações com o software, com o hardware da urna eletrônica ou ainda por meio dos procedimentos eleitorais. Os inscritos são profissionais de diversas áreas – ciência da computação, engenharia eletrônica, análise de sistemas e até profissionais em auditoria. A diversidade de abordagens e estratégias pode ser medida pelo prazo solicitado pelos investigadores, que varia de apenas uma hora até quatro dias de trabalho.
Os planos se propõem a atacar tanto os softwares quanto o hardware e os demais procedimentos.
Ondas eletromagnéticas
Os planos de testes apresentados pelos candidatos propuseram formas diferentes de tentar desviar os votos ou quebrar o sigilo do voto. “Um dos planos propôs que a investigação por ondas eletromagnéticas pode identificar as teclas apertadas pelo eleitor e quebrar o sigilo do voto”, afirmou o secretário de Tecnologia da Informação do TSE, Giuseppe Janino.
Ainda segundo Giuseppe, “os planos de testes apresentaram tentativas de inserção de softwares maliciosos, quebra de segurança das mídias utilizadas e tentativas de quebra do sigilo do voto. Tais tentativas colocarão à prova os diversos mecanismos de segurança da votação eletrônica.”
Software malicioso
Um dos planos propõe a inserção de um software malicioso no cartão de memória flash da urna. O objetivo é tentar alterar o funcionamento do sotfware de inicialização do equipamento, com o objetivo de promover desvios nos votos digitados. Depois de operar, o próprio software se “autodestruiria”, para não deixar vestígios.
Fonte: TSE