A última etapa do Teste Público de Segurança do Sistema Eletrônico de Votação (TPS), promovida nesta semana pelo Tribunal Superior Eleitoral (TSE), contou com a expertise de um time de investigadores formado por alunos e professores do curso de Ciência da Computação da IMED Passo Fundo. O grupo, que viajou a Brasília na última quarta-feira (11) e deve permanecer na cidade até esta sexta (13), foi convidado a participar do chamado “Teste de Confirmação” das urnas eletrônicas, a fim de repetir, em uma versão ajustada do sistema eletrônico de votação, testes que identificaram vulnerabilidades nos equipamentos na fase anterior do TPS, em novembro de 2021.
O Teste Público de Segurança é promovido pelo TSE desde 2009 e compõe, de maneira permanente, o calendário de atividades de preparação de um pleito. O processo é realizado sempre no ano que antecede uma eleição, com a colaboração de peritos em tecnologia, que são desafiados a colocar a urna eletrônica e seus sistemas à prova, com objetivo de identificar falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição. A seleção dos participantes acontece por meio de edital e é aberta ao público em geral.
Plano de ataque
Na última edição, realizada em novembro do ano passado, 26 participantes realizaram, ao todo, 29 planos de ataque ao dispositivo, sendo que apenas cinco conseguiram identificar alguma fragilidade do sistema. Um dos planos de ataque bem sucedidos foi o esquema elaborado pelo time de alunos e professores da IMED, composto pelo coordenador do curso de Ciência da Computação da IMED, Marcos Roberto dos Santos, e pelos alunos Adroaldo Leão Souto Júnior, Gabriel Sordi Damo e Juliano Ribeiro Poli. Por meio de uma impressora 3D, eles produziram uma réplica do painel dianteiro da urna eletrônica e o acoplaram na frente do aparelho, como se fosse um falso painel. A réplica atua como um dispositivo capaz de captar cada voto e, pela sequência de eleitores, seria possível quebrar o sigilo do voto.
De acordo com o coordenador do curso, Marcos Roberto dos Santos, o grupo elaborou o plano de ataque depois de ter passado uma semana em Brasília, em setembro do ano passado, para participar do processo de abertura do código-fonte das urnas eletrônicas. A atividade, também promovida pelo TSE, era a primeira etapa do conjunto de ações proposto pelo teste público de segurança, na qual os participantes tinham a oportunidade de conhecer de perto como funciona todo o sistema eleitoral e o processo de votação. “A gente fala muito em urna eletrônica, mas a urna é apenas uma ponta de lança. Tem todo um emaranhado de tecnologias que dão sustentação ao projeto das urnas eletrônicas”, esclarece. Com base no observado durante a abertura do código-fonte em Brasília e as vulnerabilidades percebidas no sistema, os participantes então retornaram para Passo Fundo a fim de elaborar o plano de ataque que seria colocado em prática depois.
O professor explica que, agora, a etapa de confirmação executada nesta semana equivale a uma espécie de reteste, em que os grupos responsáveis pelos planos bem sucedidos têm a chance de refazer o ataque e identificar quais foram as soluções criadas pelo tribunal para mitigar as falhas encontradas. “Como fomos, de certa forma, certificados pelo ministro como investigadores do TSE, agora, a gente volta para o tribunal para dar a confirmação de que está tudo certo para as eleições de novembro”.
Processo ajuda a assegurar a confiabilidade do sistema eleitoral
A confiabilidade das urnas eletrônicas é uma discussão que tende a ser reaquecida e ocupar o centro dos debates em todo ano de eleição. Na percepção do professor da IMED, Marcos Roberto dos Santos, independente de quem acredite que as urnas não são seguras, ou daqueles que defendam arduamente a confiabilidade do processo, o Teste Público de Segurança é um instrumento de transparência ideal para que essas questões sejam colocadas à prova. “Todo cidadão brasileiro que tiver interesse em investigar as urnas pode participar do edital. É um processo que deixa claro e à vontade para que qualquer cidadão brasileiro, que tenha algum tipo de insegurança, possa participar, esclarecer suas dúvidas e ir em busca de brechas de segurança para poder quebrar os pilares de segurança, que são a confidencialidade do voto, a integridade para que o voto não seja alterado, e a autenticidade. É o momento de tirar a prova já que, se há uma falha, que a gente possa ir em busca dela e colaborar com a sociedade brasileira, melhorando o processo eleitoral. É essa lisura que a gente entende que dá através do TPS”, analisa.
Para o coordenador do curso de Ciência da Computação, embora o viés político seja constantemente utilizado como artimanha para desmerecer o processo eleitoral brasileiro e a tecnologia que aplicada neste sistema há mais de 20 anos, é importante lembrar que o processo eleitoral digital já passou por diversas trocas de poderes, sem a confirmação de qualquer fraude. “E o que nos deixa satisfeitos enquanto investigadores é que qualquer pessoa que tenha o interesse de investigar as vulnerabilidades da urna, tem essa premissa enquanto cidadão brasileiro. E é aí que entra o papel do nosso grupo de alunos e professores. Estamos entregando todo o nosso know-how de conhecimento, a expertise e criatividade dos nossos alunos em busca dessas vulnerabilidades, literalmente, para poder melhorar o processo eleitoral e deixar cada vez mais claro e inequívoco os resultados que são apresentados por ali”.
