Comissão do TSE recomenda maratona hacker com urnas e mais publicidade para os boletins
BRASÍLIA O relatório final de comissão do TSE (Tribunal Superior Eleitoral) sobre uma série de testes feitos desde o ano passado nas urnas eletrônicas conclui que o sistema eleitoral demonstra “maturidade”. Divulgado nesta segunda-feira (30), o documento faz seis recomendações de melhorias para os próximos testes e de procedimentos que podem ser usados nas eleições.
A comissão sugere, por exemplo, dar maior publicidade ao boletim de urna.
“Avaliar a possibilidade do TSE abrir canal de distribuição dos boletins de urna com os partidos e entidades de controle, facilitando a totalização pelos interessados”, afirma o relatório.
O grupo aponta que não há risco ao processo eleitoral com essa medida, pois os boletins já são divulgados nas seções eleitorais. “Porém é necessário dar ampla divulgação ao público em geral de que ele é um item aberto para que todos os cidadãos possam acompanhar o processo eleitoral”, diz o documento.
O relatório trata dos resultados da edição de 2021 do TPS (Teste Público de Segurança do Sistema Eletrônico de Votação) promovido pelo tribunal. A última etapa do evento terminou no dia 13 de maio, quando pesquisadores repetiram, sem sucesso, cinco tentativas de demonstrar vulnerabilidades no sistema de voto.
O evento incluiu simulações de ataque hacker conduzidas por peritos da Polícia Federal. De forma geral, os planos controlados miravam as urnas eletrônicas, os sistemas de totalização e transmissão dos votos, além de tentativas de quebrar o sigilo dos votos.
Este tipo de teste é feito desde de 2009 e está na sexta edição, mas ganhou maior relevância no momento em que o presidente Jair Bolsonaro (PL) amplia insinuações golpistas e ataques às urnas.
“[O teste público] É uma contribuição feita à sociedade brasileira, que desenvolve um plano de melhorias. E as contribuições do TPS fazem parte do presente e do futuro da Justiça Eleitoral”, afirmou o presidente do TSE, Edson Fachin, nesta segunda (30), em nota divulgada pelo tribunal.
A comissão também sugeriu que o TSE coloque as urnas à prova em eventos como “hackathon ou DEFCON”, encontros que reúnem programadores e hackers.
“Para a busca de novas abordagens aos problemas e desafios existentes no processo eleitoral, tais como modelos de detecção de anomalias, disponibilização dos dados de apuração de modo íntegro e auditável a todas as pessoas e entidades que tenham interesse”, diz o relatório.
O grupo também sugeriu a premiação de pesquisadores que conseguirem mostrar ou causar “anomalias” durante estes testes. “Observa-se ao longo dos eventos do TPS realizados de 2009 até o momento, que os resultados apresentados demonstram a maturidade dos sistemas eleitorais”, afirma o relatório final.
A comissão que divulgou o documento é formada por 11 membros que representam o TSE, Ministério Público Federal, Congresso Nacional, Polícia Federal, Tribunal de Contas da União, a Sociedade Brasileira de Computação e a comunidade acadêmica.
O mesmo documento diz que há “espaços para melhoria” nos sistemas eleitorais “nos quesitos relativos à qualidade do projeto e à dependência dos mecanismos de segurança externos ao mesmo (riscos internos e externos).”
O grupo que avaliou o teste público propõe mudanças na conexão ao sistema de envio dos dados da apuração das urnas para um modelo centralizado de conexão dos agentes remotos “para facilitar a identificação de tentativas de acesso indevido e manter um registro centralizado de eventos no envio dos dados de apuração provenientes das urnas”.
A comissão também sugeriu melhorias para os próximos testes nas urnas. Um dos itens é o TSE reforçar a descrição e documentação sobre quais barreiras foram flexibilizadas durante os testes. Isso porque o tribunal, para estimular os ataques controlados, retira algumas camadas do sistema de proteção ou facilita o acesso às urnas.