Investigadores testam urna eletrônica em busca de vulnerabilidades

Em 1996, cinquenta e sete cidades do país deixavam de lado a cédula de papel e passavam a usar a urna eletrônica para registrar os votos dos brasileiros. Vinte anos depois, todas as regiões do país contam com o voto informatizado. Nesta semana, hackers tentam encontrar vulnerabilidades antes que possíveis falhas ou fraudes manchem o histórico da urna criada por cinco “ninjas”, apelido dado pela origem oriental de três integrantes que criaram o sistema de segurança do equipamento.

Será que o teclado da urna digita mesmo os números que o eleitor aperta? 

A urna é preparada para emitir áudio do voto? E se ele vaza?  

E se um aplicativo mal intencionado modificasse a destinação da escolha popular? 

Perguntas como as listadas acima motivam cinco planos de investigação selecionados para o Teste Público de Segurança (TPS), organizado pelo Tribunal Superior Eleitoral (TSE). Em sua terceira edição, o evento reúne dez especialistas até esta quinta-feira (10), ávidos por testar suas teses e, quem sabe, achar falhas no sistema antes de oportunistas.

Será que o teclado da urna digita mesmo os números que o eleitor aperta?

Um dia após o Dia Internacional da Mulher, a gaúcha Elisabete Evaldt, graduanda em computação, era a única mulher na área restrita aos testes. Em meio a urnas desmanchadas, caixas e muitos cabos, ela considera importante não ter só mais mulheres no campo da informática, mas também em outros cenários. “Sempre que discuto sobre isso, quero destacar que é mais importante ter mais mulheres em quem votar do que necessariamente testando a urna”.

A investigadora juntou-se a um amigo para tentar fraudar a destinação dos votos na urna através de controle dos dispositivos de teclado e da impressora. “Tivemos acesso preliminar aos códigos-fontes, tínhamos ideia da dificuldade, mas viemos na expectativa de, quem sabe, acha alguma coisa aberta”, explica.

Elisabete disse que o teste é feito em um ambiente controlado no qual várias barreiras de segurança já foram derrubadas para que os investigadores pudessem vasculhar tanto bits quanto chips da máquina eletrônica. Mesmo assim, considera essencial dar um sacode no “Middleware”,  programa responsável pela mediação entre os periféricos (partes físicas) da urna e o sistema virtual.

“A gente focou muito nesses periféricos, momento em que a informação sai da mão do usuário que está digitando no teclado e antes dela ser gravada no banco de dados ou na hora de imprimir o boletim de urna”, detalha.  

A urna pode emitir o áudio do voto. E se esse áudio vaza?

O cidadão tem o direito de votar independentemente de suas condições físicas. Por isso, pessoas com deficiência visual podem solicitar previamente nos tribunais regionais de Justiça ou pedir ao mesário a liberação do áudio que narra o voto. Até aqui, tudo bem, direito garantido.

Contudo, a equipe do professor Luiz Fernando de Almeida, da Universidade de Taubaté (Unitau – SP), não quer que esse áudio vaze para alguém à espreita do ilícito. Acompanhado do estudante de mestrado da ITA, Alisson Chaves (que também faz engenharia de computação na Unitau), busca formas de evitar a quebra do sigilo do voto baseado em gravação do áudio.

Para Almeida, um simples dispositivo eletrônico poderia se conectar na saída de áudio e transmitir a informação via Bluetooth ou por Streaming de áudio.

“O que queremos saber é como a urna se comporta diante dessa situação [de vazar o áudio]. A ideia não é encontrar uma falha, mas sim apontar melhorias”, ressalta Almeida.

Segundo os dois investigadores, a vulnerabilidade só funciona se houver  alguém mal intencionado em ouvir o voto de outra pessoa, assim como ocorria com o voto de “cabresto”, no qual o coronel mandava os subordinados votarem em determinada pessoa e mandavam um capacho para conferir. ¨Queremos arrumar um mecanismo para que o áudio não possa ser capturado e enviado para algum lugar proíbido”, explica Alison.

Os acadêmicos explicam que há três casos em que o áudio fica disponível para os eleitores. No primeiro, a pessoa solicita previamente alegando atendimento especial. No segundo, uma ou mais seções específicas já vão com o áudio de todos os votantes ativado, situações importantes para regiões onde há maior incidência de deficiência visual, como no caso de idosos com catarata. Por fim, se você dizer que precisa usar o áudio para conseguir executar o voto, o mesário é obrigado a liberá-lo manualmente.

Para Giuseppe Janino, secretário de Tecnologia de Eleições do TSE, um dos ninjas e co-criador da Urna Eletrônica, a acessibilidade e a segurança dos dados formam um paradoxo”. Na medida que você aumenta as restrições de segurança (como restringir o uso do áudio), você acaba diminuindo a transparência. É preciso encontrarmos um equilíbrio para que os dois caminhem juntos”, pondera.

E se um aplicativo mal intencionado modificasse a destinação da escolha popular?

João Felipe Souza foi o único investigador a se inscrever sozinho no evento. Contudo, após conhecer o código fonte em visita preliminar ao TSE,  professor de informática do Instituto Superior do Triângulo Mineiro decidiu apresentar quatro planos de trabalho.

Sua meta nos três dias de teste são encontrar vulnerabilidades no teclado, tentar refazer a votação em uma urna e descobrir se o kit de transmissão dos dados permitira uma invasão aos servidores centrais do Tribunal.

Sem poder contar os resultados obtidos até então e no meio de mais dos seus testes, João destacou a importância do teste para o Brasil.

Segundo o professor, é uma oportunidade única de pessoas externas acessarem os dados.

“A análise que fazemos é uma análise cidadã. É importante para dar tranquilidade ao eleitor e maior transparência ao processo”, completa João.