Hackers conseguem invadir urna eletrônica

De O Globo:

Brasília – Um grupo de quatro especialistas da Universidade de Brasília (UnB) encontrou uma lacuna na segurança das urnas eletrônicas, em teste promovido pelo Tribunal Superior Eleitoral (TSE). Os pesquisadores do Centro de Informática e do Departamento de Computação da UnB conseguiram decifrar códigos da urna e identificaram a ordem dos votos registrados no equipamento. Se o mesmo grupo tivesse em mãos os nomes dos eleitores que votaram na urna, em ordem cronológica, poderia indicar quem votou em que candidato.

O TSE minimizou a invasão feita pelos hackers e diz que urna eletrônica é segura

Com a descoberta, o TSE foi obrigado a criar novos obstáculos para impedir que os dados da urna possam ser descriptografados. O mesmo grupo da UnB terá uma nova chance para desvendar o mistério. Para alcançar seu objetivo, os profissionais puderam visualizar por um curto período de tempo o código-fonte – a tradução do algoritmo -, que fica guardado no cofre do tribunal. O chefe do grupo, Diego de Freitas Aranha, professor do Departamento de Computação da UnB, disse que é impossível saber se conseguiriam quebrar o segredo caso não tivessem acesso à informação privilegiada.

- Isso facilitou a execução do teste. Nós conseguimos recuperar os votos em ordem, numa totalidade de 99,99%. O que isso significa? De posse dos votos, em ordem, e de uma lista de eleitores que precisa ser obtida de uma outra forma, em ordem, é possível você fazer a correspondência. Esse é o resultado do nosso teste – explicou Aranha.

A urna investigada estava carregada com a média de votos digitados, por equipamento, nas eleições gerais de 2010. O mesmo grupo demonstrou ao TSE como desembaralhou os votos e foi obrigado a apontar sugestões para fechar a porta do sistema.

- Faz parte do protocolo do teste os investigadores sugerirem alterações, correções, reparos. Se nossas sugestões forem adotadas, não deveria haver risco – completou o especialista.

O perito da Polícia Federal (PF) Thiago Cavalcante, que também participou do teste, reforçou que a ação dos colegas apontou uma vulnerabilidade no sistema. Mas pondera que o processo eleitoral tem uma série de etapas não relacionadas entre si, o que dificultaria, em tese, a quebra do sigilo.

- Por isso, o teste é bem-vindo. Justamente para corrigir problemas antes da eleição – afirmou o perito da PF.

Além da quebra do sigilo dos votos, outros grupos de hackers trabalharam, no mesmo teste, para fraudar as eleições, mas nenhum obteve êxito. Este foi o segundo “ataque” com especialistas em computação, que transformaram a urna em alvo eletrônico. Em 2009, outro pesquisador, com um rádio de pilha a cinco centímetros de distância do equipamento, venceu a disputa promovida pelo TSE. Ele distinguiu as ondas eletromagnéticas dos números 1 e 2. Um dos técnicos que supervisionaram o teste admitiu que os vencedores deste ano foram muito além.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, informou que a descoberta, por si, garantiu o sucesso do teste, que durou seis dias. Ele informou que já providenciou o “reforço da rotina do algoritmo”, aumentando a complexidade da operação.

- A urna continua segura. Esta é uma iniciativa inédita no mundo, e o teste demonstra a competência da equipe. Assim que os ajustes estiverem concluídos, esse mesmo grupo será chamado para repetir o teste – assegurou Janino.

Os comentários não representam a opinião deste blog; a responsabilidade é única e exclusiva dos autores das mensagens.

3 comentários para “Hackers conseguem invadir urna eletrônica”


  1. fabiano brasil

    que a urna eleitoral era violavel a população de presidente dutra já sabia há muito tempo não foi atoa que a pra nada irene soares foi eleita

  2. Thomas Urbano

    de João Bosco Rabello, O Estado São Paulo
    Uma provocação: as urnas eletrônicas são mesmo à prova de fraudes?Tem sido intensa a publicidade do Tribunal Superior Eleitoral (TSE) em defesa da confiabilidade da urna eletrônica, segundo a mensagem, reconhecida em todo o mundo como um avanço made in Brazil.
    No entanto, a impossibilidade de auditoria independente do resultado levou à rejeição de nossas urnas eletrônicas nos mais de 50 países que vieram a conhecê-la. Todos eles enviaram representantes para analisar o sistema de voto eletrônico brasileiro. Nenhum optou por utilizá-lo.
    E fazem as seguintes perguntas: por que não há impressão em fita em duas vias (como as de registradora de supermercado) que torne possível (principalmente aos órgãos de fiscalização eleitoral) verificar se o voto foi registrado corretamente, ficando uma via na máquina para possível conferência manual se necessária?
    A Universidade de Campinas foi contratada pelo TSE há um ano para fazer um diagnóstico das urnas eletrônicas. O laudo constatou que as urnas são seguras e o risco de fraude e de falhas técnicas é mínimo.
    No entanto, o mesmo laudo vem sendo questionado por especialistas da própria Unicamp, como o professor Jorge Stolfi. Diz ele: “O laudo que o TSE encomendou não abrange os aspectos técnicos mais problemáticos. Ele não chegou a examinar o risco de fraude no sistema interno do software e fez verificação apenas do organismo. Esse diagnóstico foi uma forma de conseguir mais confiança durante a eleição”.
    Um manifesto assinado por vários especialistas e profissionais de diversas áreas, encaminhado à CCJ da Câmara dos Deputados, questiona a segurança do voto eletrônico no Brasil desde 2003. A “carta manifesto” declara que “a única proteção possível é um projeto cuidadoso que atenda aos requisitos de segurança e à possibilidade de auditorias dos programas, dos procedimentos e dos resultados”.
    Em face disso, e para atender sugestões de relatório da Subcomissão Especial do Voto Eletrônico da CCJ da Câmara dos Deputados, o TSE criou, em março de 2009, o Comitê Multidisciplinar Independente (Comind), composto por dez membros: três professores universitários de ciência da computação, um jurista, um advogado na área de informática jurídica, uma advogada eleitoral e quatro técnicos. E o que concluiu o Comind?
    “Há exagerada concentração de poderes no processo eleitoral brasileiro, resultando em comprometimento do Princípio da Publicidade e da soberania do eleitor em poder conhecer e avaliar, motu proprio, o destino do seu voto. Desde 1996, no sistema eleitoral eletrônico brasileiro, é impossível para os representantes da sociedade auditar o resultado da apuração dos votos.”
    Em outras palavras, caso ocorra uma infiltração criminosa determinada a fraudar as eleições, a fiscalização externa dos Partidos, da OAB e do MP, do modo como é permitida, será incapaz de detectá-la. A Agência Brasileira de Informações (Abin), é guardiã do software.
    No YouTube, há uma série de vídeos que denunciam a fragilidade dessas urnas – e, consequentemente, das eleições. Nem o Paraguai quis aceitá-las na eleição em que Lugo foi eleito.
    Na Alemanha e na Holanda, foram também rejeitadas. Em 14 dezembro de 2008, o “Fraude Urnas Eletrônicas” publicou artigo informando a proibição das urnas eletrônicas na Holanda, alegando falta de segurança. Em março do ano passado, a Alemanha fez o mesmo.
    Segundo informações dos sites IDG NOW! e DW-World.DE Deutsche Welle, a Corte Constitucional Federal da Alemanha vetou o uso de urnas eletrônicas nas eleições daquele ano citando riscos ao processo democrático.
    Segundo artigo do jornal Der Spiegel, a corte decidiu que o sistema contradiz o princípio de transparência para uma eleição pública e proibiu o uso dos equipamentos nas eleições gerais.
    Não custa conferir – e, nesse caso, não há tempo a perder. Há o inesquecível antecedente brasileiro do ProConsult, que quase impediu a eleição de Brizola ao governo do Rio

  3. Vigilante

    Quer dizer que o Paulo Marinho tinha razão ao afirmar que as urnas eletrônicas de Caxias foram violadas(fraudadas)? Neste Brasil não se pode confiar em mais nada. Que raça miserável! Não sobra quase ninguém. De onde será essa herança maldita?

deixe seu comentário