quinta-feira, 22 de março de 2012

Teste da UNB detecta fragilidade na segurança da urna eletrônica

Sistema seria vulnerável

UnB Agência

O grupo coordenado pelo professor Diego Aranha, do Departamento de Ciências da Computação da Universidade de Brasília, conseguiu quebrar a segurança de uma urna eletrônica em testes organizados pelo Tribunal Superior Eleitoral (TSE) desde a última segunda-feira e que serão concluídos nesta quinta-feira. O time da UnB foi a única a conseguir violar a segurança do sistema entre nove equipes de todo o país que partiparam dos testes.
A equipe da UnB conseguiu organizar os votos na ordem cronológica em que foram registrados em uma das urnas. “Os testes realizados pela UnB são de alto impacto, de nível tecnológico avançado. Isso permitiu mostrar à equipe do TSE que o software tem fragilidades e ainda precisa de melhorias”, disse Wilson Veneziano, professor do departamento de Ciências da Computação da UnB e um dos organizadores do evento.


Wilson ressalta que o feito da UnB, embora demonstre "janelas no sistema", não é suficiente para fraudar uma eleição. Ele explica que seria preciso que um hacker ficasse guardando a ordem de votação de cada eleitor para que isso fosse possível, pois a lista que fica na mesa é arranjada em ordem alfabética. “O grupo foi o único a conseguir alterar a segurança da urna", comentou.
Segundo ele, o TSE fez novas alterações no sistema para que a UnB ataque novamente. Os novos testes serão feitos na tarde desta quinta-feira. Apesar do sucesso da UnB, o objetivo maior dos testes, que eram romper a segurança do voto e alterar a destinação dos votos de um candidato para outro, não foi alcançado. Nenhum dos nove grupos atingiu essa a meta específica.
Realizados pelo TSE pela segunda vez desde 2009, os testes tem como objetivo garantir segurança total no processo eleitoral brasileiro. Este ano, o sistema eletrônico será novamente utilizado nas eleições municipais. Rafael Azevedo, coordenador de Logística da Secretaria de Tecnologia da Informação do TSE, afirma que a vantagem dos testes é justamente prevenir que uma fraude ocorra. “A equipe da UnB conseguiu dar uma importante contribuição para melhorar a segurança das eleições”, disse.
Participam dos testes nove equipes. Quatro são do Distrito Federal. As demais são de São Paulo, Minas Gerais, Santa Catarina, Rio de Janeiro e Ceará. Marcelo de Sousa, professor da Faculdade de Computação da Universidade Federal de Uberlândia, afirma que, mesmo com boas condições de fazer os testes, não conseguiu nenhum dado efetivo. “Sentimos uma alta complexidade por conta dos vários níveis de segurança do sistema”, afirma.
O TSE disponibilizou às equipes o acesso código fonte, que é o segredo para entrar no sistema. As equipes podiam trazer de casa programas para servir de ferramentas para os ataques. Além disso, funcionários do TSE deram explicações técnicas sobre o funcionamento do sistema. Os grupos chegaram com propostas de ataques e poderiam também desenvolver outros testes no decorrer dos dias.

Nenhum comentário:

Postar um comentário