Breaking News

VEJA VULNERABILIDADES EM SISTEMAS DE VOTO ELETRÔNICO

Veja as vulnerabilidades em sistemas de voto eletrônico



Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.



Testes sobre segurança de urnas eletrônicas no Brasil foram autorizados pelo TSE. (Foto: Carlos Humberto/ASICS/TSE)
    Em um teste de segurança promovido pelo Tribunal Superior Eleitoral (TSE), a Universidade de Brasília (UnB) conseguiu encontrar uma falha na urna eletrônica que permite desembaralhar os votos. Na prática, é possível descobrir quem votou em quem, desde que se saiba qual a ordem da votação. Sistemas de votação eletrônica em todo o mundo, porém, já tiveram falhas descobertas e alguns foram até proibidos.
     O objetivo principal de qualquer ataque a uma urna eletrônica é conseguir redirecionar votos, ou seja, fazer com que o voto para uma pessoa seja contabilizado para outra. No caso do Brasil, isso ainda não foi possível.
    A falha encontrada pelos especialistas da UnB permite reconstruir a ordem de votação, ou seja, saber qual foi o primeiro voto, o segundo, o terceiro e assim por diante. Com isso, se alguém estiver observando a ordem de entrada na sessão eleitoral e souber qual foi sua posição na fila de votação, é possível descobrir em quem você votou.
    No Brasil, o sigilo do voto é um direito constitucional. Para o TSE, a falha não constitui quebra de sigilo porque os dados dos eleitores não estão expostos no ataque realizado. Logo, o próprio ataque não fornece a identificação do eleitor – uma informação que precisa ser obtida externamente. O TSE já afirmou que irá reforçar a função que “embaralha” os votos.
    Fora do país, testes realizados em urnas eletrônicas mostraram falhas gravíssimas. Em 2010, uma equipe da Universidade de Princeton conseguiu instalar o jogo Pac-man em uma eletrônica. A máquina, uma AVC Edge fabricada pela Sequoia, foi obtida pelos pesquisadores depois que o estado de Virgínia, nos EUA, proibiu as máquinas DRE – as chamadas urnas de “primeira geração”, um grupo que inclui as urnas brasileiras – por serem consideradas inseguras.
    Outra máquina do mesmo tipo, a AccuVote-TS de fabricação da Diebold, foi comprometida em 2006 por pesquisadores da mesma universidade. Eles conseguiram fazer a urna exibir um candidato na tela e registrar o voto para outro. Os especialistas descobriram que era possível remover o cartão de memória e trocar o software da máquina. Para um golpista preparado, o processo levaria menos de um minuto.
    As urnas DRE, ou Direct-Recording Electronic, são caracterizadas pelo armazenamento exclusivo do voto em uma mídia eletrônica. No Brasil, a lei obrigaria os votos a serem impressos e conferíveis pelo eleitor a partir de 2014, mas a medida está suspensa pelo Supremo Tribunal Federal (STF), depois que uma ação do Ministério Público Federal alegou que a mesma seria incompatível com o sigilo do voto (confira o andamento do processo no site do STF).
    Além de serem proibidas em alguns estados dos EUA, tribunais alemães também julgaram as urnas DRE inconstitucionais no país.
    A urna desenvolvida mais recentemente, a Vot-Ar, da Argentina, usada pela primeira vez em 2011, usa um sistema em que o voto é gravado em um chip de radiofrequência (RFID) localizado em um cartão que chamam de “boleta”. O voto também é impresso em texto na boleta, e o eleitor pode ler o voto que foi gravado eletronicamente em outras máquinas da sessão antes de depositá-lo na urna. Por essas características, é considerada uma máquina de votar de “segunda geração” e não se enquadra na categoria de DREs. A segurança da parte eletrônica da urna, porém, ainda não foi testada.
DRE na Índia
    A máquina de votar usada na Índia também é do tipo DRE. Nenhuma falha grave foi encontrada em testes autorizados pelo governo. Uma urna foi obtida de forma extraoficial por pesquisadores, que conseguiram redirecionar votos para outros candidatos. Segundo os especialistas, não seria possível identificar uma urna alterada. O aparelho modificado era controlado por telefone celular, permitindo ativar a fraude somente no momento da votação.

Parte interna da urna eletrônica indiana. (Foto: Hari Prasad/Creative Commons)
    Um dos indianos envolvidos no teste, Hari Prasad, foi preso pela polícia indiana. Ele foi solto e ainda responde um processo criminal no país. O governo quer saber quem cedeu a urna aos pesquisadores.
    Em janeiro de 2012, um tribunal pediu que a Comissão Eleitoral da Índia, responsável pelo equipamento, converse com especialistas e com partidos políticos para saber como modificar a máquina e deixá-la mais segura.
Votação pela internet
    No início de março, pesquisadores da Universidade de Michigan, entre os quais J. Alex Halderman – que era responsável pelas pesquisas em Princeton -, mostraram fraquezas em um sistema de voto pela internet. A pesquisa só foi possível porque a cidade de Washington, nos EUA, liberou o novo sistema de eleição pela web para testes antes da eleição verdadeira.

    O projeto foi realizado para viabilizar os votos de cidadãos que estavam viajando fora do país.
    Os pesquisadores conseguiram invadir o servidor que contava os votos. Eles obtiveram acesso aos números identificadores da votação e conseguiram alterar os resultados. No fim, fizeram com que “Bender Entortar Rodríguez”, personagem do desenho “Futurama”, ganhasse a eleição para o conselho de educação de Washington.
    No texto que escreveram detalhando os eventos, os pesquisadores ainda disseram que detectaram uma segunda invasão, de um endereço do Irã, e que conseguiram acessar as câmeras de segurança do local onde estava o servidor. Eles acrescentaram que, com a tecnologia atual, não é possível votar pela internet com segurança.
    Para alguns especialistas, como os do Open Voting Consortium, a única maneira de garantir uma eleição por meio eletrônico é adicionando uma forma para que eleitores confiram o voto fora do meio digital, normalmente por papel ou outro meio impresso que permita ao eleitor ver em quem ele votou. Esse papel deverá ser usado para fiscalizar as urnas e auditar os resultados da eleição, de modo que uma fraude completa precisaria fraudar tanto os papéis como o registro eletrônico de forma igual, o que é mais difícil.
Este texto foi editado para esclarecer a falha encontrada na urna brasileira e a resposta do TS
Do G1 (por Altieres Rohr)
Link para essa matéria, clique AQUI

Nenhum comentário