terça-feira, março 27, 2012

Conheça vulnerabilidades em sistemas de voto eletrônico.

Conheça vulnerabilidades em sistemas de voto eletrônico.

seg, 26/03/12
por Altieres Rohr



Em um teste de segurança promovido pelo Tribunal Superior Eleitoral (TSE), a Universidade de Brasília (UnB) conseguiu encontrar uma falha na urna eletrônica que permite desembaralhar os votos. Na prática, é possível descobrir quem votou em quem, desde que se saiba qual a ordem da votação. Sistemas de votação eletrônica em todo o mundo, porém, já tiveram falhas descobertas e alguns foram até proibidos.

O objetivo principal de qualquer ataque a uma urna eletrônica é conseguir redirecionar votos, ou seja, fazer com que o voto para uma pessoa seja contabilizado para outra. No caso do Brasil, isso ainda não foi possível.

A falha encontrada pelos especialistas da UnB permite reconstruir a ordem de votação, ou seja, saber qual foi o primeiro voto, o segundo, o terceiro e assim por diante. Com isso, se alguém estiver observando a ordem de entrada na sessão eleitoral e souber qual foi sua posição na fila de votação, é possível descobrir em quem você votou.

No Brasil, o sigilo do voto é um direito constitucional. Para o TSE, a falha não constitui quebra de sigilo porque os dados dos eleitores não estão expostos no ataque realizado. Logo, o próprio ataque não fornece a identificação do eleitor – uma informação que precisa ser obtida externamente. O TSE já afirmou que irá reforçar a função que “embaralha” os votos.

Fora do país, testes realizados em urnas eletrônicas mostraram falhas gravíssimas. Em 2010, uma equipe da Universidade de Princeton conseguiu instalar o jogo Pac-man em uma eletrônica. A máquina, uma AVC Edge fabricada pela Sequoia, foi obtida pelos pesquisadores depois que o estado de Virgínia, nos EUA, proibiu as máquinas DRE – as chamadas urnas de “primeira geração”, um grupo que inclui as urnas brasileiras – por serem consideradas inseguras.

Outra máquina do mesmo tipo, a AccuVote-TS de fabricação da Diebold, foi comprometida em 2006 por pesquisadores da mesma universidade. Eles conseguiram fazer a urna exibir um candidato na tela e registrar o voto para outro. Os especialistas descobriram que era possível remover o cartão de memória e trocar o software da máquina. Para um golpista preparado, o processo levaria menos de um minuto.

As urnas DRE, ou Direct-Recording Electronic, são caracterizadas pelo armazenamento exclusivo do voto em uma mídia eletrônica. No Brasil, a lei obrigaria os votos a serem impressos e conferíveis pelo eleitor a partir de 2014, mas a medida está suspensa pelo Supremo Tribunal Federal (STF), depois que uma ação do Ministério Público Federal alegou que a mesma seria incompatível com o sigilo do voto (confira o andamento do processo no site do STF).

Além de serem proibidas em alguns estados dos EUA, tribunais alemães também julgaram as urnas DRE inconstitucionais no país.

A urna desenvolvida mais recentemente, a Vot-Ar, da Argentina, usada pela primeira vez em 2011, usa um sistema em que o voto é gravado em um chip de radiofrequência (RFID) localizado em um cartão que chamam de “boleta”. O voto também é impresso em texto na boleta, e o eleitor pode ler o voto que foi gravado eletronicamente em outras máquinas da sessão antes de depositá-lo na urna. Por essas características, é considerada uma máquina de votar de “segunda geração” e não se enquadra na categoria de DREs. A segurança da parte eletrônica da urna, porém, ainda não foi testada.

DRE na Índia
A máquina de votar usada na Índia também é do tipo DRE. Nenhuma falha grave foi encontrada em testes autorizados pelo governo. Uma urna foi obtida de forma extraoficial por pesquisadores, que conseguiram redirecionar votos para outros candidatos. Segundo os especialistas, não seria possível identificar uma urna alterada. O aparelho modificado era controlado por telefone celular, permitindo ativar a fraude somente no momento da votação.

Um dos indianos envolvidos no teste, Hari Prasad, foi preso pela polícia indiana. Ele foi solto e ainda responde um processo criminal no país. O governo quer saber quem cedeu a urna aos pesquisadores.

Em janeiro de 2012, um tribunal pediu que a Comissão Eleitoral da Índia, responsável pelo equipamento, converse com especialistas e com partidos políticos para saber como modificar a máquina e deixá-la mais segura.

Votação pela internet
No início de março, pesquisadores da Universidade de Michigan, entre os quais J. Alex Halderman – que era responsável pelas pesquisas em Princeton -, mostraram fraquezas em um sistema de voto pela internet. A pesquisa só foi possível porque a cidade de Washington, nos EUA, liberou o novo sistema de eleição pela web para testes antes da eleição verdadeira.

O projeto foi realizado para viabilizar os votos de cidadãos que estavam viajando fora do país.

Os pesquisadores conseguiram invadir o servidor que contava os votos. Eles obtiveram acesso aos números identificadores da votação e conseguiram alterar os resultados. No fim, fizeram com que “Bender Entortar Rodríguez”, personagem do desenho “Futurama”, ganhasse a eleição para o conselho de educação de Washington.

No texto que escreveram detalhando os eventos, os pesquisadores ainda disseram que detectaram uma segunda invasão, de um endereço do Irã, e que conseguiram acessar as câmeras de segurança do local onde estava o servidor. Eles acrescentaram que, com a tecnologia atual, não é possível votar pela internet com segurança.

Para alguns especialistas, como os do Open Voting Consortium, a única maneira de garantir uma eleição por meio eletrônico é adicionando uma forma para que eleitores confiram o voto fora do meio digital, normalmente por papel ou outro meio impresso que permita ao eleitor ver em quem ele votou. Esse papel deverá ser usado para fiscalizar as urnas e auditar os resultados da eleição, de modo que uma fraude completa precisaria fraudar tanto os papéis como o registro eletrônico de forma igual, o que é mais difícil.

Fonte: Segurança Digital no G1

Um comentário:

Renova Saquarema disse...

Em Saquarema-RJ aconteceu um fato muito estranho. Antes das eleições era só andar pelas ruas e perguntar em quem o eleitor iria votar que a resposta era unânime: Pedro Ricardo, candidato da oposição. Pois bem, o rapaz perdeu em todas, eu disse todas as 173 urnas da cidade. Perdeu e perdeu de muito. O mais estranho é que hoje, um mês após as eleições, você vai às ruas e os eleitores continuam unânimes em dizer que votaram em Pedro Ricardo. Seria muito mais cômodo pro eleitor dizer que votou na candidata vitoriosa. Mas não, o eleitor bate o pé afirmando que votou no outro. Curiosamente, é difícil encontrar alguém que confirme que votou na candidata vencedora, que coincidentemente é a esposa do deputado estadual Paulo Melo, presidente da ALERJ. Existem vários relatos da internet e inclusive vídeos no YOUTUBE atestando a vulnerabilidade das urnas eleitorais. Está lá pra quem quiser assistir. O fato é que esse triunvirato: Cabral, Zveiter e Paulo Melo atenta contra a democracia. Todos os poderes encontram-se de um lado só da balança, prejudicando a alternância do poder, principal filosofia da democracia. O fato é que não adianta espernear, pois o TSE, por mais que existam evidências que comprovem, jamais irá admitir fraudes em suas 'caixas pretas'. O ideal seria que a urna eletrônica emitisse, também, um cupom onde mostrasse em quem o eleitor votou. E que esse cupom fosse colocado numa urna tradicional ao lado dos mesários, para fins de comprovação posterior. Uma coisa é certa: nenhum outro país no mundo, depois de examinar, quis comprar nosso ‘avançadíssimo, rápido e moderno' método de escrutínio, nem o Paraguai.