Nesta quinta-feira (25), quarto dia do Teste Público de Segurança (TPS) do Sistema Eletrônico de Votação 2021, os investigadores chegam à reta final dos planos de ataque e já têm uma ideia da efetividade das estratégias. O evento vai até 26 de novembro na sede do Tribunal Superior Eleitoral (TSE), e todos os resultados vão colaborar para aprimorar a segurança do voto antes das Eleições 2022.
O plano “Teste não intrusivo da urna eletrônica 2015 (keylogger não intrusivo)”, realizado por uma equipe de Passo Fundo (RS), foi executado. De acordo com o professor Adroaldo Leão Souto Júnior, o plano conhecido como “chupa cabra” consiste na instalação de uma cobertura no teclado da urna eletrônica (feita em impressora 3D) que captaria a atividade do eleitor e a enviaria para um banco de dados, quebrando o sigilo do voto.
“Após atestado o funcionamento do nosso ataque, fizemos um relatório descrevendo os passos realizados, os resultados e uma proposta com três soluções para que esses ataques não sejam viáveis no dia das eleições”, disse o professor.
A partir de agora, o grupo dará continuidade ao segundo plano apresentado, chamado de “Modificação do BU e RDV (total de votos), para teste de validação de assinatura”. Segundo Adroaldo, quando a eleição é finalizada, é emitido um Boletim de Urna (BU), “então, a partir dele, modificamos os votos que foram registrados. Em seguida, geramos outra assinatura e transmitimos ao TSE para atestar se o Tribunal está validando, ou não, essa assinatura e excluindo os votos modificados”, relata.
Invasão ao JE Connect
Para o grupo de participantes de Cuiabá (MT) concentrados na “Invasão ao JEConnect”, o plano ainda não teve achados. No entanto, os investigadores permanecerão, até o final do evento, testando novas formas de ataque ao sistema da Justiça Eleitoral.
“Estamos encontrando algumas dificuldades, mas pretendemos ir até o final com esse propósito. Já avançamos bastante, mas a vulnerabilidade ainda é desconhecida”, relata. Ele explica que a equipe foi dividida em duas frentes de ataque: ao JEConnect e à aleatoriedade do BU. Os esforços agora serão concentrados na segunda frente, na qual eles tentam encontrar algum padrão matemático para quebrar o sigilo do voto.
Avaliação
Após a conclusão do TPS 2021, as vulnerabilidades encontradas serão analisadas pela Comissão Avaliadora, que é responsável por validar a metodologia e os critérios de julgamento, avaliar e homologar os resultados. A comissão é composta por 10 membros de diversas instituições como Ministério Público Federal (MPF), Ordem dos Advogados do Brasil (OAB), Congresso Nacional, Polícia Federal (PF), Conselho Federal de Engenharia e Agronomia (Confea), Sociedade Brasileira de Computação (SBC) e três especialistas da área acadêmica e/ou científica.
Fonte : TSE.
Nenhum comentário:
Postar um comentário