Diego Aranha, ex-professor da Unicamp e atualmente professor associado da Universidade de Aarhus, na Dinamarca, fez alertas a respeito das urnas eletrônicas novamente esse ano. Sua área de atuação é Criptografia e Segurança Computacional.
Ele entrou com sua equipe na sala de testes, no subsolo do Tribunal Superior Eleitoral (TSE) de Brasília, para ver o código fonte do software da urna eletrônica brasileira – e teve uma surpresa.
Depois de 5 minutos analisando o código, ele identificou algo muito preocupante. Conforme ele disse, “uma linha que nunca poderia ter sido encontrada em um software de votação”.
Em suma, a linha que preocupou Diego tinha relação com o arquivo RDV.c, que é o responsável por embaralhar os votos dentro da urna. Portanto, importantíssimo para que o voto seja anônimo.
De acordo com Aranha, foi “só abrir o arquivo e ver que tudo o que precisava fazer para quebrar o sigilo do voto era simplesmente ver o momento em que a urna foi inicializada e imprimir uma zerésima [documento impresso na inicialização de uma urna para provar que todos os candidatos estão com os votos zerados]. Essa era a informação necessária para quebrar o sigilo do voto em toda uma seção eleitoral”.
TSE permite que pesquisadores externos, independentes do tribunal, tenham acesso a urna para que testem a integridade do sistema. Diego e sua equipe participaram de dois dos três testes de segurança do TSE entre 2012 e 2017 e não é a primeira vez que encontram problemas.
No artigo Vulnerabilidades no software da urna eletrônica brasileira, de março de 2013, Diego F. Aranha, Marcelo Monte Karam, André de Miranda e Felipe Scarel escrevem que o sistema da urna oferecia uma “proteção inadequada do sigilo do voto; cifração inadequada; utilização de algoritmos obsoletos; formulação equivocada do modelo de atacante; processo de desenvolvimento defeituoso e verificação insuficiente de integridade”.
Em 2017, eles conseguiram adulterar o software de votação para trocar os programas instalados nas urnas eletrônicas por versões maliciosas antes de uma eleição simulada. Uma das vulnerabilidades utilizadas já havia sido reportada em 2012.
“O problema começa quando acaba a parte técnica e começa a parte política. Ficou claro que o que a gente tinha descoberto era muito mais sério do que o TSE afirmava. Teve uma audiência pública que eu fui, expliquei o que a gente fez e teve um debate com o pessoal do TSE, que é sempre quando os problemas começam. Eles afirmam que em nenhuma edição dos testes foi quebrado o sigilo ou a integridade dos votos, o que é simplesmente uma mentira deslavada. Eles vão lá com uma postura de defesa incondicional da urna, como se ela fosse uma obra dos deuses, um santo graal da segurança computacional e que é imune a críticas. Enfim, uma loucura”
Diego Aranha, a respeito de falhas encontradas
Para ler a matéria completa, acesse o site The Hack.
Foto: Reprodução/Facebook
Brasil tem "pré-sal verde" na Amazônia: 210 bilhões de litros/ano de biocombustível em áreas degradadas…
A Baita Aceleradora celebra uma década de sucesso, destacando-se por seu portfólio diversificado e compromisso…
GFANZ e BNDES lançam iniciativas para financiar projetos climáticos no Brasil. Plataforma de Transição Climática…