Urnas eletrônicas: falhas, vulnerabilidades e fraudes do mesário

tecmundo

tecmundo

19/09/2017 08:35:02

professor Diego Aranha é uma das poucas pessoas independentes, sem relação com o governo, que conseguiram colocar as mãos nas urnas eletrônicas, realizar alguns testes de invasão e buscar de vulnerabilidades. Aranha palestrou no evento Mind the Sec, em São Paulo, na quarta-feira passada (13), e o TecMundo conversou com o professor por alguns minutos sobre a segurança das urnas eletrônicas no Brasil.

Professor da Universidade Estadual de Campinas (Unicamp), Aranha coordenou em 2012 a primeira equipe de investigadores independentes capaz de detectar e explorar vulnerabilidades no software da urna eletrônica em testes controlados organizados pelo Tribunal Superior Eleitoral. Em 2016, foi convidado para realizar novos testes, mas se negou — os motivos você descobre na entrevista. Agora, em 2017, Aranha colocará novamente as mãos nas urnas, e você saberá o resultado dos testes em novembro aqui no TecMundo.

No Mind the Sec, o papo que o professor levou foi outro, abordando temas como criptografia e segurança computacional. Segundo o próprio evento, a "palestra tratou da evolução das técnicas criptográficas e outras tecnologias de preservação da privacidade sob um ponto de vista histórico, até o desenvolvimento da chamada criptografia fim-a-fim implementada em aplicativos modernos para troca de mensagens". Mais sobre isso, você encontrará no canal oficial do Mind the Sec no YouTube.

Agora, você vai acompanhar a conversa que tivemos com Diego Aranha especificamente sobre as urnas eletrônicas. Acompanhe:

TecMundo: Qual o seu envolvimento nos testes das urnas eletrônicas?

Diego Aranha: Eu participei como coordenador da equipe vencedora dos testes do TSE na edição de 2012. Em 2016, atuei apenas como observador externo dos testes; isso porque naquele ano o TSE introduziu um Termo de Confidencialidade que me recusei a assinar. Basicamente, o termo determinava que tudo que aconteceria nos testes por lá teria que ficar (sem divulgação). Havia conflito com as informações obtidas em 2012, que deixaram a situação confusa. E também tem o problema natural que eu sou um funcionário público, que deve prestar contas à sociedade. Meu salário não é pago para que eu guarde segredos do TSE. Muito pelo contrário, é para observar o que está funcionando bem e funcionando mal e relatar para a sociedade qual é a minha interpretação. Então, em 2016 eu só fui observador, fiz parte da comissão de avaliação que tentou garantir que os testes fossem minimamente razoáveis. Agora em 2017 eu vou participar de novo com um grupo de investigadores.

TecMundo: E dessa vez não será confidencial?

Aranha: O Termo de Confidencialidade foi alterado, após muita pressão. Agora, você pode relatar publicamente sobre o que foi observado, como vulnerabilidades e afins, desde que o Tribunal Superior Eleitoral seja comunicado antes. Entendi ser razoável. Ainda existem restrições de escopo, sistemas que investigadores não podem olhar, como a identificação biométrica — que não está disponível para teste apesar de estar em produção.

TecMundo: E quem desenvolve é o próprio pessoal do TSE...

Diego Aranha: Sim, o software hoje é majoritariamente desenvolvido por equipe do TSE. Anteriormente, já foi inteiramente terceirizado, mas hoje é responsabilidade do TSE, que conta com uma equipe própria para desenvolver o sistema e mantê-lo ao longo do tempo.



notícias | vídeos | cobertura | quem somos |

Júpiter Telecomunicações © (Copyright 1997-2017) Todos os direitos reservados
Imperatriz / MA - Rua Simplício Moreira 1485, Centro
Fone/Fax: (99) 3529-3131 - E-mail: sac@jupiter.com.br
Produced by Rafael Correia Paz

E-mail: sac@jupiter.com.br
Cnpj: 01.625.636/0001-91