Escola Politécnica acompanha Teste Público de Segurança das urnas eletrônicas

O Teste Público de Segurança tem como objetivo detectar vulnerabilidades ou falhas eventualmente existentes no sistema eleitoral

 05/12/2023 - Publicado há 1 ano

Texto: Redação

Arte: Simone Gomes

Eleitora votando - Foto: Wikipédia

Logo da Rádio USP

Entre os dias 27 de novembro e 1º de dezembro, foi realizado o Teste Público de Segurança de 2023 (TPS). O evento contou com a participação de 15 pesquisadores e especialistas em segurança da informação, inclusive membros da Escola Politécnica (Poli) da USP. Wilson Ruggiero, professor do Laboratório de Arquitetura e Redes de Computadores (Larc) do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, explica como funciona o período de testes. 

O processo

 

O software e o código fonte das urnas eletrônicas estiveram disponíveis aos investigadores – nome dado aos participantes do teste – em eventos anteriores ao início do TPS. Dessa forma, foi possível que os pesquisadores observassem e inspecionassem os dispositivos para preparar seus planos de teste, explica o professor. “Uma vez os planos de teste aceitos, eles foram executados durante essa semana que passou. Durante a execução, todo código fonte é disponibilizado aos investigadores para que eles possam consultá-lo, continuamente, na medida que eles foram executados”, aponta Ruggiero. 

Segundo o professor, o código fonte da urna, e do ecossistema eleitoral, no geral, consegue funcionar fora dos dispositivos. Com a evolução tecnológica e com a evolução natural do próprio sistema eleitoral, o software é atualizado e melhorias contínuas são incorporadas, independentemente de correções de problemas. 

Mudanças no sistema, entretanto, não significam que as novas versões de código fonte sejam totalmente diferentes das versões anteriores. “A cada eleição, esse software é atualizado e, exatamente antes de ele ser utilizado antes da eleição, ele é colocado pelo Teste Público de Segurança”, explica o professor.

 

Wilson Vicente Ruggiero – Foto: Leonardo Bitzki

O TPS tem como objetivo detectar vulnerabilidades ou falhas eventualmente existentes no sistema eleitoral.Segundo o professor, a “vulnerabilidade” diz respeito a ocorrências de problemas que permitem duas situações: a violação do sigilo do voto ou a alteração do resultado da contagem de votos. “À medida em que os planos de teste são apresentados, existe uma série de barreiras de segurança que previnem que um atacante qualquer possa progredir. Durante o teste de segurança, muitas dessas barreiras são levantadas, justamente para que os investigadores possam progredir e testar as barreiras seguintes”, comenta Ruggiero.

Participação da Escola Politécnica

 

A Escola Politécnica e o Tribunal Superior Eleitoral (TSE) consolidaram um convênio de cooperação técnica entre a Universidade e o órgão eleitoral. Segundo o professor, a equipe da USP propôs uma série de melhorias para o sistema de eleições. “Quando nós discutimos o software do sistema eleitoral, existem três aspectos fundamentais que precisam estar sempre garantidos: a segurança do sistema como um todo, a transparência do sistema e a auditabilidade”, comenta. No primeiro ano do convênio, o professor comenta que o grupo da Escola Politécnica teve acesso a todo código fonte do sistema e que análises foram realizadas. Do ponto de vista de segurança, Ruggiero confirma muitas ações positivas do software. 

Entretanto, foi nos requisitos de transparência e auditabilidade que a contribuição do grupo foi maior. A Poli propôs uma técnica, já considerada pelo TSE, chamada de verificação de voto fim a fim, que analisa se a opção de voto do eleitor foi corretamente registrada pela urna. Além disso, o professor comenta que uma outra proposta foi apresentada: a implementação do que é chamado de “log transparente”. “Ao registrar um documento nesse processo, ele se torna imutável. Qualquer tentativa de alteração feita nele é percebida por todos. Portanto, ele garante a transparência do processo. Na medida que os boletins de urnas são gerados, eles são verificados na sua integridade e são publicados”, explica. Portanto, qualquer um poderá fazer a contabilização total do sistema. 

O professor comenta que, no próximo período do convênio, novas pesquisas serão incorporadas. Uma das linhas pretende trabalhar com a mobilidade do eleitor, que atualmente só pode votar em uma seção específica e em um local determinado. “A ideia é que o eleitor possa votar em um número de seções, não em uma única seção, o que dá a ele uma certa mobilidade”, exemplifica. Entretanto, o grau dessa flexibilização ainda deverá ser estudado.


Política de uso 
A reprodução de matérias e fotografias é livre mediante a citação do Jornal da USP e do autor. No caso dos arquivos de áudio, deverão constar dos créditos a Rádio USP e, em sendo explicitados, os autores. Para uso de arquivos de vídeo, esses créditos deverão mencionar a TV USP e, caso estejam explicitados, os autores. Fotos devem ser creditadas como USP Imagens e o nome do fotógrafo.