Urnas eletrônicas têm falha de segurança, diz UnB

Por meio de testes de uma equipe formada por servidores e estudantes da Universidade de Brasília (UnB) descobriram que as urnas eletrônicas utilizadas nas eleições brasileiras têm uma falha de segurança. A UnB conseguiu refazer o sequenciamento dos votos apresentados pelo Registro Digital do Voto (RDV), mas não conseguiu quebrar o registro dos mesmos.

Segundo a Universidade, o ataque foi de alto nível tecnológico, realizado por uma equipe encabeçada por um doutor na área de Segurança da Informação. Porém, não conseguiu quebrar o sigilo do voto, porque não conseguiu relacionar o nome dos eleitores com os votos digitados na urna. De acordo com a UnB, não existe como ligar o nome de um eleitor aos votos constantes do RDV, já que a votação é feita por ordem de chegada à seção e a lista de eleitores é disponibilizada em ordem alfabética.

Assim, o grupo de pesquisadores conseguiu apenas colocar os votos na ordem em que foram digitados na urna.

O secretário de Tecnologia da Informação do Tribunal Superior Eleitoral (TSE), Giuseppe Dutra Janino, explicou, por meio de comunicado oficial, que o RDV é uma lista emitida após todo o processo de votação e apuração dos votos, que tem como objetivo permitir aos partidos políticos e outros interessados realizar a recontagem dos votos. A emissão desse registro é um processo posterior, que não tem nada a ver com o sistema de totalização dos votos.

O TSE afirmou, também por meio de nota, que os testes realizados pela equipe são de muita importância para o sistema eleitoral brasileiro.

Entenda o teste

A UnB explicou em seu site que os votos digitados na urna são gravados de forma aleatória, a partir de um algoritmo computacional, o que impede seu sequenciamento, uma vez que são embaralhados digitalmente na hora em que são gravados. A equipe conseguiu, a partir do RDV, refazer a ordem com que os votos foram digitados.

O objetivo desse teste era obter dados da memória RAM da urna a fim de conseguir informações sensíveis para quebrar o sigilo do voto; inicializar o hardware da urna com um sistema não homologado pelo TSE; e obter o sequenciamento dos votos depositados na urna.

A pesquisa foi realizada por uma equipe encabeçada por um doutor na área de Segurança da Informação com base em uma votação simulada, realizada no ambiente dos testes.