Equipe usa ‘chupa-cabra’ e diz ter quebrado sigilo da urna eletrônica em teste do TSE
Uma equipe dentro das 26 qu participarram do Teste Público de Segurança do Sistema Eletrônico de Votação 2021, promovido pelo Tribunal Superior Eleitoral, indicou sucesso no ataque à urna eletrônica e na quebra do sigilo do voto. Mas a experiência ainda será avaliada pelo próprio TSE.
De acordo com o professor Adroaldo Leão Souto Júnior, da equipe de Passo Fundo (RS) que participa dos testes, o plano conhecido como “chupa cabra” consiste na instalação de uma cobertura no teclado da urna eletrônica (feita em impressora 3D) que captaria a atividade do eleitor e a enviaria para um banco de dados, quebrando o sigilo do voto.
“Após atestado o funcionamento do nosso ataque, fizemos um relatório descrevendo os passos realizados, os resultados e uma proposta com três soluções para que esses ataques não sejam viáveis no dia das eleições”, disse o professor.
A partir de agora, o grupo dará continuidade ao segundo plano apresentado, chamado de “Modificação do BU e RDV (total de votos), para teste de validação de assinatura”. Segundo Adroaldo, quando a eleição é finalizada, é emitido um Boletim de Urna (BU), “então, a partir dele, modificamos os votos que foram registrados. Em seguida, geramos outra assinatura e transmitimos ao TSE para atestar se o Tribunal está validando, ou não, essa assinatura e excluindo os votos modificados”, relata.
Para o grupo de participantes de Cuiabá (MT) concentrados na “Invasão ao JEConnect”, o plano ainda não teve achados. No entanto, os investigadores permanecerão, até o final do evento, testando novas formas de ataque ao sistema da Justiça Eleitoral.
“Estamos encontrando algumas dificuldades, mas pretendemos ir até o final com esse propósito. Já avançamos bastante, mas a vulnerabilidade ainda é desconhecida”, relata. Ele explica que a equipe foi dividida em duas frentes de ataque: ao JEConnect e à aleatoriedade do BU. Os esforços agora serão concentrados na segunda frente, na qual eles tentam encontrar algum padrão matemático para quebrar o sigilo do voto.
Após a conclusão do TPS 2021, as vulnerabilidades encontradas serão analisadas pela Comissão Avaliadora, que é responsável por validar a metodologia e os critérios de julgamento, avaliar e homologar os resultados. A comissão é composta por 10 membros de diversas instituições como Ministério Público Federal (MPF), Ordem dos Advogados do Brasil (OAB), Congresso Nacional, Polícia Federal (PF), Conselho Federal de Engenharia e Agronomia (Confea), Sociedade Brasileira de Computação (SBC) e três especialistas da área acadêmica e/ou científica.
* Com informações do TSE