Técnicos e peritos da Polícia Federal (PF) conseguiram acessar a rede do Tribunal Superior Eleitoral (TSE) durante o Teste Público de Segurança (TPS) do modelo eletrônico de votação. A corte manteve abertos por seis dias os sistemas das urnas eletrônicas para receber ataques de "hackers", a fim de aprimorar a tecnologia utilizada atualmente para as eleições de 2022.
De acordo com o presidente do TSE, Luís Roberto Barroso, os agentes federais realizaram o ataque mais perigoso às urnas eletrônicas, pois conseguiram burlar a linha de transmissão das informações e penetrar na rede do tribunal.
— A simples entrada já é uma preocupação que nós vamos enfrentar. Esse foi o ataque mais relevante e que vai exigir mais cuidado do TSE — afirmou. — Eles conseguiram entrar dentro da rede do TSE com esses ataques, mas não conseguem chegar no sistema de votação, ou seja, é um ataque importante que nós temos que encontrar mecanismo de bloquear, mas não é grave. Só consideramos grave o que tem a potencialidade de alterar o voto do eleitor.
O TSE recebeu inscrições de 26 investigadores vinculados a universidades, empresas privadas e órgãos públicos, que executaram 29 planos de ataques às urnas eletrônicas. Esses procedimentos consistem basicamente em diferentes tentativas de invadir o sistema de votação e encontrar vulnerabilidades físicas e tecnológicas nos dispositivos.
No balanço realizado nesta segunda-feira (29), consta que 24 planos falharam completamente e cinco foram bem sucedidos em encontrar "achados", como são classificados os pontos de aperfeiçoamento. As violações ao sistema eletrônico de votação passarão por processos internos de correção para que sejam submetidas novamente à testagem, em maio de 2022, durante o teste de confirmação organizado pelo TSE.
— Ainda que não tenham sido graves, são importantes e merecem atenção e estudo do TSE para fins de aprimoramento — afirmou Barroso. — É relevante, mas não é grave. Só consideramos grave o que tem potencial de mexer no resultado, e nada, até agora, se apresentou com esse potencial, mas é relevante porque evidentemente ninguém deseja que haja o risco de entrada dentro da nossa rede.
Confira a lista dos cinco principais ataques às urnas eletrônicas:
1º Painel da urna: investigadores acoplaram um painel falso no visor da urna eletrônica. O ataque foi considerado preocupante porque viola o sigilo do voto, impede o eleitor de votar, mas não tem capacidade de interferir no resultado das eleições. Para executar esse procedimento, é necessário entrar com objeto — do mesmo tamanho da urna eletrônica — na seção eleitoral, sem que ninguém veja ou identifique a demora no procedimento.
— É uma situação bastante contrafactual, bastante improvável, mas nós vamos pensar alguma medida que possa minimizar o risco de alguém ter esse tipo de comportamento — afirmou Barroso.
2º Desembaralhamento do boletim da urna: os boletins contêm todos os votos da seção eleitoral e são embaralhados para que somente o TSE possa fazer o processo de traduzir e compilar o resultado. Os boletins, porém, também são impressos e colados na porta das seções ao final da votação. Segundo Barroso, o procedimento não gera consequências.
— O embaralhamento das informações é uma reminiscência histórica do tempo em que não havia a assinatura digital do boletim, portanto, era uma segurança a mais. Havendo assinatura digital, esse embaralhamento torna-se desnecessário e nós estamos, inclusive, considerando a possibilidade de simplesmente não haver mais esse embaralhamento por falta de utilidade — afirmou Barroso.
3º Rompimento de barreira: os técnicos conseguiram pular uma barreira de segurança representada pela linha de transmissão de informações e chegaram até a porta da rede do TSE, mas não conseguiram acessá-la.
— O Teste Público existe para que se descubram vulnerabilidades e o TSE possa consertar — disse Barroso.
4º Ataque ao fone de ouvido da urna: as urnas eletrônicas possuem entradas de fone de ouvido para eleitores com deficiência visual. Um dos ataques conseguiu inserir um dispositivo bluetooth na traseira da urna. O objeto passou a transmitir os votos para os hackers.
— Seria preciso que alguém conseguisse, dentro do local de votação, acoplar um equipamento na parte traseira da urna, que fica visível para os mesários. Portanto, uma situação igualmente contrafactual — declarou Barroso.
5º Acesso à rede do TSE: os peritos da Polícia Federal conseguiram, de fato, entrar no sistema do tribunal. A invasão, contudo, não foi bem-sucedida na tentativa de alterar sistemas e fotos de candidatos já existentes.
— É relevante, mas não é grave. Só consideramos grave o que tem potencial de mexer no resultado, e nada, até agora, se apresentou com esse potencial, mas é relevante porque evidentemente ninguém deseja que haja o risco de entrada dentro da nossa rede — afirmou Barroso.