O primeiro dia da fase de preparação da 2ª edição dos Testes Públicos de Segurança do Sistema Eletrônico de Votação, que aconteceu nesta terça-feira, 6, os investigadores inscritos conheceram o código-fonte dos sistemas eleitorais, o que poderá facilitar as tentativas de "ataques" à urna eletrônica. Com o objetivo de dar ainda mais transparência ao processo eleitoral e demonstrar sua confiabilidade e segurança, os testes serão realizados pelo TSE de 20 a 22 de março, na sede do Tribunal, em Brasília-DF.
Durante os três dias de testes, os 24 participantes poderão tentar realizar “ataques” à urna eletrônica e seus componentes internos e externos, buscando explorar eventuais falhas do sistema relacionadas à violação da integridade e ao sigilo do voto. Já na fase de preparação, que começou na manhã desta terça-feira e se estende até quinta (8), eles terão a oportunidade de conhecer o funcionamento do sistema eleitoral e apresentar suas propostas.
Após assistirem à palestra do secretário de Tecnologia de Informação do TSE, Giuseppe Janino – que apresentou uma visão geral do processo eletrônico e sua evolução, com destaque para as barreiras de segurança incluídas no sistema –, no período da tarde, os investigadores começaram a elaborar seus planos de testes. Estão inscritos para participar do evento 24 investigadores, divididos em nove grupos (leia mais).
O acesso à internet e ao código-fonte – que serve como uma espécie de tradutor do funcionamento do sistema – foi autorizado aos grupos interessados, sob supervisão da Comissão Disciplinadora. Segundo o professor da Universidade de Brasília (UnB) Wilson Veneziano, membro da Comissão, nesta fase os investigadores têm a oportunidade de ter contato com o software, inclusive o código-fonte na íntegra, com o hardware da urna eletrônica, a placa-mãe, os componentes eletrônicos e os dispositivos de hardware, como os flash-cards e os cartões de memória.
“Além disso, o Tribunal presta informações sobre como é que todo o sistema funciona, como é articulado, quais são as barreiras de segurança e como é que está integrado ao sistema de logística também. Estamos dando aos participantes acesso a todo tipo de informação, para que os investigadores estejam bem embasados para fazer testes realmente rigorosos”, explica Veneziano.
Opinião dos participantes
Para Sérgio Freitas da Silva, integrante do Grupo 2 dos testes, pós-graduado em Ciência da Computação pela Escola Superior Aberta do Brasil (Esab) e vencedor da primeira edição do evento, em 2009, a observação do código-fonte “é uma oportunidade única que está sendo dada” aos participantes. “O código-fonte é a inteligência da urna, que está expressa em uma linguagem de programação. A visualização do código, que é a alma, a essência da urna, é importante para entender como ela [a urna] funciona”, destaca.
Em sua opinião, ter a experiência de participar dos testes é relevante para os profissionais da área de tecnologia. “Eu participei da primeira edição dos testes mais como um gesto de cidadania. Eu acho que é importante, para quem é profissional, aproveitar essa oportunidade, tanto pra tentar sugerir uma eventual modificação como também para agregar conhecimentos, conseguir entender uma parte importante do processo democrático que é a eleição”, afirma o especialista.
Como participou da primeira edição, ele avalia que o evento deste ano oferece ao investigador muito mais recursos para o desenvolvimento de seus testes, incluindo a possibilidade de analisar diretamente o código-fonte e a não restrição à utilização de ferramentas. “Isso possibilita uma análise muito mais aprofundada por parte do investigador, que é o especialista em informática que está bem intencionado e quer ajudar”, conclui.
O diretor do departamento de Informática da Universidade de Taubaté (Unitau), Luís Fernando de Almeida, membro do Grupo 4 e doutor em Metodologia e Técnicas da Computação pela Universidade Estadual Paulista (Unesp), explica que o que motivou a equipe a participar dos testes, entre outros motivos, foi a possibilidade de dar a contribuição da universidade. Isso porque a instituição tem se dedicado a trabalhar na área da segurança da informação, principalmente com criptografia e biometria. Ele e seus colegas visualizaram já nesta terça-feira o código-fonte dos sistemas eleitorais, e avaliaram a palestra como muito positiva.
“A iniciativa é excelente! Mostra a transparência do TSE e do Brasil, que estão mostrando para o mundo que há um processo 100% automatizado, e cuja segurança e veracidade podem ser questionadas. O mais importante é que o TSE mostra o quanto o Tribunal confia no ‘produto’ que tem e o quanto está aberto à possibilidade de aceitação de opiniões externas, sejam elas do meio acadêmico ou de empresas”, declara.
Os testes
Os testes de segurança contemplarão a segurança do sistema eletrônico de votação. Além de respeitar os procedimentos previstos no Edital nº 01/2012, os participantes deverão considerar os seguintes elementos e componentes da urna eletrônica para a elaboração e realização dos seus testes: processo de carga da urna; hardware; lacre físico; dispositivos de logística que protegem a urna; mídias eletrônicas; conteúdo das mídias de dados; e software de votação utilizado na seção eleitoral.
Nos dias dos testes, o TSE disponibilizará para cada grupo de investigadores um computador, uma urna modelo 2009 e um conjunto de lacres, além de três computadores ligados à internet. Os participantes também terão acesso à sala de exposição dos códigos-fonte.
O ambiente de testes contará com quatro grandes mesas de trabalho com capacidade para atender todos os investigadores. O acesso será controlado e isolado por organizadores de filas. Terão acesso ao ambiente restrito os investigadores, observadores externos, o pessoal de apoio e as Comissões Disciplinadora e Avaliadora. Jornalistas e visitantes somente terão acesso a uma área reservada, sem contato com os investigadores.
Os resultados e as conclusões dos testes serão apresentados em audiência pública no dia 29 de março, às 10h, também na sede do TSE. Os investigadores que efetivamente tiverem participado do evento receberão certificados de participação. As sugestões de melhorias encontradas poderão ser implementadas futuramente no sistema.
Esta segunda edição do evento tem o apoio do Centro de Tecnologia da Informação Renato Archer (CTI), do Instituto Nacional de Pesquisas Espaciais (INPE) e da Universidade de Brasília (UnB). A primeira edição dos testes públicos de segurança foi realizada em 2009..
