Segurança de urna eletrônica acende luz amarela no Brasil

Artigo Ronaldo Lemos

12/08/2017 às 16:16

Resumo:


  • Na Defcon, hackers demonstraram a vulnerabilidade das urnas eletrônicas, invadindo todos os modelos testados em menos de duas horas, o que preocupa países como o Brasil que utilizam essa tecnologia em eleições.

  • As urnas, de diferentes marcas como Winvote e Diebold, foram comprometidas tanto remotamente via Wi-Fi quanto por meio de portas USB, evidenciando a necessidade de atualizações de segurança e revisões regulares.

  • Para melhorar a segurança das urnas digitais, recomenda-se maior transparência e testes abertos à comunidade científica, além da divulgação de informações detalhadas para análise e auditoria dos sistemas de votação.

Resumo criado por JUSTICIA, o assistente de inteligência artificial do Jus.

A decisão de se debruçar sobre as urnas eletrônicas decorre de um contexto em que ciberataques internacionais estão se tornando cada vez mais comuns nos processos eleitorais das democracias do Ocidente.

Foi realizada há poucos dias a maior conferência "hacker" do planeta, a Defcon, que acontece anualmente em Las Vegas, nos EUA.

Nesta edição, a novidade foi que hackers investigaram pela primeira vez a segurança das urnas eletrônicas. A conclusão não é animadora. Todos os modelos testados, invariavelmente, foram facilmente invadidos em menos de duas horas.

Esse experimento acende uma luz amarela para o Brasil, grande usuário de urnas digitais, especialmente em face das eleições vindouras.

A Defcon acontece desde 1993. Neste ano, atraiu mais de 20 mil pessoas, incluindo profissionais de segurança, advogados, jornalistas, agentes governamentais e, obviamente, hackers.

A decisão de se debruçar sobre as urnas eletrônicas decorre de um contexto em que ciberataques internacionais estão se tornando cada vez mais comuns nos processos eleitorais das democracias do Ocidente. Nesse cenário, qualquer sistema digital pode ser vítima de manipulação, e as urnas não são exceção.

Mais de 30 máquinas foram testadas, de várias marcas e modelos, incluindo Winvote, Diebold (que fabrica as urnas brasileiras), Sequoia ou Accuvote.

Algumas foram hackeadas sem sequer a necessidade de contato físico, utilizando-se apenas de uma conexão wi-fi insegura. Outras foram reconfiguradas por meio de portas USB. Houve casos de aparelhos com sistema operacional desatualizado, cheio de buracos, invadidos facilmente. O fato é que todas as urnas testadas sucumbiram.

Nas palavras de Jeff Moss, especialista em segurança da internet e organizador da conferência, o objetivo do experimento foi o de "chamar a atenção e encontrar, nós mesmos, quais são os problemas das urnas. Cansei de ler informações erradas sobre a segurança dos sistemas de votação".

Um problema é que a manipulação de uma urna digital pode não deixar nenhum tipo de rastro, sendo imperceptível tanto para o eleitor quanto para funcionários da justiça eleitoral.

Uma máquina adulterada pode funcionar de forma aparentemente normal, inclusive confirmando na tela os candidatos selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai para outro candidato, sem nenhum registro da alteração.

Há medidas para se evitar esse tipo de situação. Por exemplo, permitir que as urnas brasileiras possam ser amplamente testadas pela comunidade científica do país, em busca de vulnerabilidades. Quanto mais gente testar e apontar falhas em uma máquina, mais segura ela será. Outra medida é fornecer mais informações públicas sobre as urnas. No site do TSE, o único documento sobre segurança é um gráfico que não serve para qualquer tipo de análise.

Nenhuma dessas soluções está em prática hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras são máquinas singulares, muito superiores àquelas utilizadas em outros lugares do planeta, ou constatamos que elas são computadores como quaisquer outros, que se beneficiariam e muito de processos de transparência e auditabilidade.

Assuntos relacionados
Sobre o autor
Edson Pereira de Oliveira

Edson Pereira de Oliveira, Advogado, Pedagogo, com mestrado em Psicopedagogia (UNISA), MBA em Gestão Empresarial (FGV). Foi Presidente do DCE da UNISA, Diretor da UEE-SP e da UNE, Coordenador de Extensão Universitária da UNISA e Professor no Curso de Comunicação Social da UNISA. Assessor Especial na Casa Civil da Presidência da República (entre 2003 e 2010) e Assessor Especial do Ministro da Saúde (2011). É Sócio Diretor da Oliveira & Advogados Associados.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos