TSE divulga 26 hackers que vão tentar violar a urna eletrônica
O Tribunal Superior Eleitoral divulgou quem são 26 investigadoras e investigadores habilitados a participarem da sexta edição do Teste Público de Segurança do Sistema Eletrônico de Votação. O TPS acontece entre os dias 22 e 26 de novembro e os planos de ataque buscarão testar as defesas e camadas de segurança desenvolvidas pelo Tribunal para os software e hardware que serão utilizados nas Eleições 2022. O objetivo é detectar brechas e vulnerabilidades que eventualmente possam comprometer a integridade dos votos e a lisura do pleito.
Os participantes do TPS 2021 são cidadãs ou cidadãos com conhecimento em Computação e em Tecnologia da Informação, bem como em áreas correlatas ao Direito Eleitoral, e que se dispuseram a contribuir para o TSE dedicando tempo e conhecimentos técnicos para garantir eleições transparentes, seguras, ágeis e auditáveis. Eles atuarão individualmente ou em times para desenvolver os planos de ataque.
A equipe formada por Fellipe Ribeiro da Silva, Abib Caio Henrique de Aquino Vicente, Charles William Biesseki e Alan Papafanurakis Heleno veio de Cuiabá (MT) e é formado por bacharéis em Ciência da Computação, sendo Fellipe especializado em Computação Forense e Perícia Digital. Eles executarão o plano de teste “Invasão ao JEConnect”. Também da capital mato-grossense, com o plano de ataque “Rastrear a ordem da votação dentro do BU”, veio a dupla formada por Thiago Silva Mazzante e Felipe Fonteles Belo, respectivamente, especialista em Redes e Computação Distribuída e bacharel em Sistema da Informação.
Já o time formado por Marcos Roberto dos Santos, Adroaldo Leão Souto Júnior, Gabriel Sordi Damo, Juliano Ribeiro Poli e Vinícius Borges Fortes vem de Carazinho (RS) e é composto por alunos e professores da Faculdade Meridional (Imed). Marcos Roberto é mestre em Computação Aplicada, Adroaldo Júnior tem formação em Direito e em Computação, Juliano Poli é especialista em Cibersegurança, Vinícius Fortes fez pós-doutorado em Direito na Bélgica e Gabriel Damo é graduando em Computação. Eles colocarão em prática os planos “Teste não intrusivo da urna eletrônica 2015 (keylogger não intrusivo)” e “Modificação do BU e RDV (total de votos), para teste de validação de assinatura”.
A dupla de investigadores formada por Ian Martinez Zimmermann e Carlos Alberto da Silva é de Campo Grande (MS) e vai executar o plano “Violar o sigilo do voto”. Carlos Alberto é doutor em Ciência da Computação, e Ian Zimmermann é graduando na mesma área e estagiário no Tribunal Regional Eleitoral do Mato Grosso do Sul (TRE-MS). Por fim, há um trio de peritos da Superintendência da Polícia Federal em Brasília (DF), composto por Paulo César Herrmann Wanner, Ivo de Carvalho Peixinho e Galileo Batista de Sousa. Eles realizarão os planos “Alteração de informações da tabela de correspondência” e “Extração de dados e configurações do Kit JE Connect”.
Participarão ainda 10 investigadores individuais das mais diferentes regiões do país. Da cidade de São Paulo (SP), vêm Anderson Cunha da Costa, o técnico em Eletrônica Lucas Pavão de Carvalho Xavier e o especialista-desenvolvedor e analista de sistemas de segurança Lúcio Santos de Sá. Anderson executará o plano “Captura, análise e decodificação de sinais elétricos colaterais nas portas externas”. Já Lucas realizará cinco planos: “Análise e decodificação de sinais eletromagnéticos a distância”, “Indução eletromagnética”, “Inserção de serviço Windows não autorizado no SIS”, “Alteração do teor dos arquivos na mídia de preparação – pós GEDAI-EU” e “Captura, análise e decodificação de sinais elétricos colaterais nas portas externas”.
Por sua vez, Lúcio colocará em prática os seguintes planos: “Análise e decodificação de sinais eletromagnéticos a distância”, “Indução eletromagnética”, “Inserção de serviço Windows não autorizado no SIS”, “Alteração do teor dos arquivos na mídia de preparação – pós GEDAI-EU”, e “Captura, análise e decodificação de sinais elétricos colaterais nas portas externas”. Já de Santos (SP), vem Rodrigo Cardoso Silva, que é doutor em Ciência da Computação e autor do plano “Sistema/Programa Transportador de Arquivos (JE-Connect)”.
Felipe de Lima e Lima é do Rio de Janeiro (RJ) e é mestre em Ciência da Computação. Ele vai executar os seguintes planos: “GUEDAI-UE, SAVP-Sorteio e Votacao e Módulo”, “Segurança do JE Connect e do Firefox”, “Segurança do REC-Arquivos e Info-Arquivos”, “Sistot, Transportador e Transportador Backend” e “MSD, Bios, Bootloader, UENUX, APPs e Dados & Processo de compilação do UENUX”. E de Minas Gerais, vêm Kennedy Antônio Vasconcelos Ferreira Junior (com o plano “Vitruviano”), de Juiz de Fora, e o especialista em auditoria André Matos (com o plano “Verificação do comportamento do parâmetro urna: mcriptografar”, de Lagoa Santa.
O TPS 2021 também contará com investigadores especialistas em Direito. O pernambucano de São Joaquim do Monte (PE) Gabriel Leonardo de Sena Santos é advogado, assim como Lorenna Rodrigues Tredezzini, brasiliense, e a pesquisadora de Direito Eleitoral e especialista em Direito e Processo Constitucional Nayara Sávia Alves Alencar, de Palmas (TO). Gabriel é autor do plano “Invasão leiga: Soldadinho-do-Araripe”. Já Lorenna vai realizar o teste “Registro digital do voto e ordem de votação: possível quebra de sigilo”, e Nayara vai pôr em prática o plano intitulado “Captura, análise e decodificação de sinais elétricos colaterais nas portas externas”.
O mineiro Kennedy Vasconcelos é investigador do TPS 2021 e tem um longo histórico com a urna eletrônica, que começou ainda na adolescência, quando, aos 16 anos e incentivado por uma professora, se inscreveu como eleitor. De lá para cá foi se envolvendo com a política até que, em 2020, se elegeu suplente de vereador em Juiz de Fora (MG). Ele sempre observou a evolução tecnológica do sistema eletrônico de votação, que a cada eleição chega às seções eleitorais com mais funcionalidades e dispositivos de segurança. “Vi vários incrementos em 2020, como facilidades pelo celular, os aplicativos do TSE”, enumera.
Ter tido a oportunidade de conhecer todo o sistema “por dentro”, ao analisar os códigos-fonte, fez com que Kennedy renovasse o otimismo com relação ao sistema eleitoral brasileiro. “Foi uma experiência completamente nova: aumentou ainda mais a minha confiança nas urnas eleitorais. Nunca tive dúvidas, mas agora estou convicto”, afirmou. No seu plano de ataque, ele sugere que o sistema eletrônico de votação incorpore a tecnologia de blockchain, que é utilizada em transações com criptomoedas.
* Com informações do TSE