As urnas eletrônicas usadas nas eleições brasileiras são seguras?



As urnas eletrônicas usadas nas eleições brasileiras são seguras?

Resultado de imagem para urnas eletronicas no brasil


Desde 2009, o Tribunal Superior Eleitoral (TSE) realiza os Testes Públicos de Segurança (TPS), onde qualquer cidadão com mais de 18 anos pode se inscrever mediante a apresentação de um plano de ataque, contribuindo assim para melhorias no sistema das urnas eletrônicas, usadas nas votações brasileiras.
Mesmo sendo o único país a realizar esse tipo de teste, dezenas de dúvidas surgem a respeito da segurança e o armazenamento de informações das urnas eletrônicas brasileiras. O receio é que pessoas mal-intencionadas usem a tecnologia para ameaçar a democracia e influenciar o resultado das eleições, a exemplo do que aconteceu no ano passado nos Estados Unidos, quando o FBI confirmou que a ação de hackers afetou o resultado da eleição para presidência do país.
No final do ano passado, o TSE deu início à primeira fase dos testes para as eleições de 2018. Dentre os grupos participantes, dois conseguiram encontrar brechas na segurança das urnas. Um deles é formado por peritos da Polícia Federal (Grupo 4) e o outro liderado por Diego Aranha (Grupo 1), doutor em Ciência da Computação.
O Grupo 4, coordenado pelo perito criminal da Polícia Federal Ivo de Carvalho Peixinho, obteve sucesso parcial com o plano "Extração de chave privada do Sistema Operacional da Urna Eletrônica". Já o Grupo 1 detectou e utilizou uma sequência de vulnerabilidades para inserir códigos de autoria nos programas da urna eletrônica antes do processo de carga, ou seja, quando o software é instalado.
Na segunda parte do teste, chamada de Teste de Confirmação, as mesmas equipes tiveram dois dias para avaliar os aprimoramentos e reparos feitos pelo TSE e repetir os testes que fizeram no final do ano passado. Os testes só são encerrados quando ninguém mais consegue acessar os dados.
Para Fernando Amatte, diretor de inteligência cibernética, da CIPHER, empresa especializada em cibersegurança, as urnas, ao longo do tempo, assim como outras tecnologias, passaram por um processo de evolução e a primeira urna que foi usada tem poucas semelhanças com as utilizadas atualmente.
Amatte também participou, em 2012 do staff do TPS, onde pode acompanhar todos os processos das equipes. "Neste ano, Diego Aranha descobriu a falha que permitia sequenciar os votos. A partir disso, importantes mudanças foram feitas para deixar a segurança das máquinas ainda mais robusta e o TSE investe continuamente em aperfeiçoamentos", conta.
Nesse contexto, algumas perguntas surgem, tais como:
  • Por que há críticas em relação ao código fonte das urnas?
  • Como é possível saber que todos os problemas forram corrigidos pelo TSE?
  • A impressão dos votos seria um sistema a mais de segurança ou apenas mais uma burocracia?
  • Fraudes internas podem ser cometidas por pessoas que tiverem acesso à programação e ao preparo das urnas?
Para responder essas e outras dúvidas, sugerimos o porta-voz da Cipher, Fernando Amatte, especialista em cibersegurança.
Sobre Fernando Amatte – O profissional tem mais de 20 anos de experiência na área de segurança da informação. Ele atualmente é Cyber Intelligence & RedTeam Director da CIPHER. Possui experiência em provedores de acesso de grande porte, multinacionais de telecomunicação e setor financeiro além das mais respeitadas certificações do mercado da segurança. Já atuou como consultor de segurança da informação, perito de informática para o Tribunal Regional do Trabalho (TRT) da 15 região e professor nos cursos de Pós-Graduação de instituições na região de Campinas. Pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise forense.
Sobre a CIPHER
Fundada em 2000, a CIPHER é uma empresa global de segurança cibernética que oferece ampla gama de produtos e serviços. Suas ofertas são suportadas pelo melhor laboratório em segurança: CIPHER Intelligence. Os escritórios estão localizados na América do Norte, Europa e América Latina com centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo. A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A CIPHER recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos quatro anos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras. Para mais informações, acesse www.cipher.com.


Contatos para a Imprensa
Capital Informação – Assessoria de Imprensa
+55 11 3926.9517 | +55 11 3926.9518
Phillipe Xavier phillipe@capitalinformacao.com.br
Adriana Athayde adriana@capitalinformacao.com.br

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.