O Tribunal Superior Eleitoral (TSE) encerrou, na noite de ontem, sexta-feira (17), a fase de confirmação da 7ª edição do Teste Público de Segurança da Urna Eletrônica (TPS). Dois grupos que participaram da etapa inicial em 2023 retornaram à Corte Eleitoral para avaliar a versão aprimorada do sistema de votação eletrônica.
As equipes, formadas por membros da Polícia Federal e da Universidade Federal de Mato Grosso do Sul (UFMS), assinaram um termo de confirmação, declarando que as atualizações implementadas pelo TSE inviabilizaram quaisquer tentativas de comprometimento da urna eletrônica e dos sistemas correlatos.
O secretário de Tecnologia da Informação do TSE, Júlio Valente, conduziu o encerramento, classificando a segunda rodada de testes como extremamente bem-sucedida. “Os testes foram refeitos e nenhuma vulnerabilidade foi encontrada”, afirmou.
Júlio Valente explicou que o TPS é uma oportunidade para que os sistemas eleitorais usados na coleta e apuração dos votos sejam submetidos ao exame público, visando a avaliação da segurança da urna eletrônica. “É um evento em que a Justiça Eleitoral atua com total transparência. Aqui nesse evento, todas as pessoas inscritas têm direito ao acesso completo aos códigos-fonte dos sistemas eleitorais e podem exercitar os testes que considerarem devidos”, acrescentou o secretário de TI do Tribunal.
Segundo Valente, o Teste de Confirmação do TPS 2023 foi um sucesso, com todos os planos de reteste, incluindo cinco submetidos a uma segunda rodada, sendo validados pelas respectivas equipes. “O sistema eleitoral brasileiro é o mais seguro do mundo, porque ele é uma construção coletiva de toda a sociedade brasileira”, destacou.
Os integrantes da Polícia Federal replicaram três testes realizados no TPS 2023. Inicialmente, detectaram uma inconsistência na inicialização da urna. Para aprimorar a segurança, o TSE:
- Modificou o BIOS das urnas para que a validação de assinatura e a execução do software de inicialização fossem feitas com um único acesso à mídia de aplicação.
- Alterou o processo de inicialização para executar apenas o kernel do sistema operacional, preservando a integridade do sistema.
A PF também explorou um comportamento imprevisto que permitia acesso à área dos sistemas usados na preparação das urnas. O TSE respondeu desenvolvendo uma solução que apaga o chip de computador ao identificar riscos e implementou uma proteção adicional na inicialização dos computadores.
O perito federal Galileu Batista de Sousa, representando a equipe da PF, destacou a evolução da segurança das urnas: “Nós e todos os colegas [da PF] que participam somos entusiastas do sistema [eleitoral]. Estamos aqui, claro, como um desafio pessoal de [tentar] encontrar uma vulnerabilidade, mas também na perspectiva maior que é contribuir para o sistema e para a democracia do país.’’ afirmou.
A equipe da UFMS repetiu dois testes do TPS 2023. O primeiro analisou o sistema de controle de acesso no software JE-Connect, enquanto o segundo focou no Subsistema de Instalação e Segurança (SIS).
O Tribunal, para impedir qualquer avanço,:
- corrigiu o comando de reboot e adequou a operação ao comportamento padrão, que restringiu a quantidade de tentativas de inserção de senhas; e
- limitou os privilégios dos usuários para impedir acessos indevidos.
Carlos Alberto da Silva, representante da UFMS, afirmou: “A cada TPS, as urnas se tornam mais seguras. O TSE coloca mais camadas de proteção, dificultando nossa tarefa de encontrar vulnerabilidades”.
Os testes foram repetidos seis vezes por cada um dos três estudantes da UFMS. Mário de Araújo Carvalho, um dos investigadores, relatou: “Não conseguimos replicar os achados da fase inicial. O TSE corrigiu 100% das vulnerabilidades”.
Carvalho enfatizou a importância do TPS para reforçar a confiança nas urnas e no processo eleitoral: “Aplicamos nossos conhecimentos de segurança da informação em um contexto real, relevante para a democracia. Representamos o povo brasileiro, não apenas a universidade”.
