Segurança de urna
digital acende
luz amarela no Brasil
Foi realizada há poucos dias a
maior conferência "hacker" do planeta, a Defcon, que acontece
anualmente em Las Vegas, nos EUA.
Nesta edição, a novidade foi que
hackers investigaram pela primeira vez a segurança das urnas eletrônicas. A
conclusão não é animadora. Todos os modelos testados, invariavelmente, foram
facilmente invadidos em menos de duas horas.
Esse experimento acende uma luz
amarela para o Brasil, grande usuário de urnas digitais, especialmente em face
das eleições vindouras.
A Defcon acontece desde 1993.
Neste ano, atraiu mais de 20 mil pessoas, incluindo profissionais de segurança,
advogados, jornalistas, agentes governamentais e, obviamente, hackers.
A decisão de se debruçar sobre as
urnas eletrônicas decorre de um contexto em que ciberataques internacionais
estão se tornando cada vez mais comuns nos processos eleitorais das democracias
do Ocidente. Nesse cenário, qualquer sistema digital pode ser vítima de
manipulação, e as urnas não são exceção.
Mais de 30 máquinas foram
testadas, de várias marcas e modelos, incluindo Winvote, Diebold (que fabrica
as urnas brasileiras), Sequoia ou Accuvote.
Algumas foram hackeadas sem
sequer a necessidade de contato físico, utilizando-se apenas de uma conexão
wi-fi insegura. Outras foram reconfiguradas por meio de portas USB. Houve casos
de aparelhos com sistema operacional desatualizado, cheio de buracos, invadidos
facilmente. O fato é que todas as urnas testadas sucumbiram.
Nas palavras de Jeff Moss,
especialista em segurança da internet e organizador da conferência, o objetivo
do experimento foi o de "chamar a atenção e encontrar, nós mesmos, quais
são os problemas das urnas. Cansei de ler informações erradas sobre a segurança
dos sistemas de votação".
Um problema é que a manipulação
de uma urna digital pode não deixar nenhum tipo de rastro, sendo imperceptível
tanto para o eleitor quanto para funcionários da justiça eleitoral.
Uma máquina adulterada pode
funcionar de forma aparentemente normal, inclusive confirmando na tela os
candidatos selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai
para outro candidato, sem nenhum registro da alteração.
Há medidas para se evitar esse
tipo de situação. Por exemplo, permitir que as urnas brasileiras possam ser
amplamente testadas pela comunidade científica do país, em busca de
vulnerabilidades. Quanto mais gente testar e apontar falhas em uma máquina,
mais segura ela será. Outra medida é fornecer mais informações públicas sobre
as urnas. No site do TSE, o único documento sobre segurança é um gráfico que
não serve para qualquer tipo de análise.
Nenhuma dessas soluções está em
prática hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras são
máquinas singulares, muito superiores àquelas utilizadas em outros lugares do
planeta, ou constatamos que elas são computadores como quaisquer outros, que se
beneficiariam e muito de processos de transparência e auditabilidade.
Nenhum comentário:
Postar um comentário