Teste de invasão (Fonte: Wikipedia - pt.wikipedia.org/wiki/Urna_eletr%C3%B4nica_brasileira) Desde 2006, já ocorreram vários testes livres e independentes bem sucedidos de invasão em urnas eletrônicas, como nos EUA 32 , Paraguai 33 , Holanda 34 e Índia 35 . Entre 03 e 8 de agosto de 2009, a Comissão Eleitoral da Índia promoveu um teste controlado de invasão 36 , isto é, um teste não-livre e sob regras restritivas, que resultaram em insucesso do teste. Copiando o modelo indiano, o TSE promoveu também um teste controlado de invasão entre 10 e 13 de novembro de 2009, onde impôs uma série de restrições do que os hackers poderiam fazer, ignorando um cenário real onde um hacker pode agir utilizando engenharia social e modificação do hardware37 . Na ocasião, alguns hackers afirmaram que "o TSE manipula as regras do jogo, limitando os softwares que eles podem usar na tentativa de violar as urnas". O TSE, por sua vez, afirmou que "não pretende cercear nenhum investigador". Em resposta a convites38 do TSE, nove equipes de possíveis hackers com um total de 38 especialistas foram inscritos, na sua maioria funcionários públicos39 40 dos quais apenas 20 compareceram41 , e tentaram quebrar os mecanismos de segurança das urnas eletrônicas. O teste foi realizado em Brasília, tendo ocorrido um caso de sucesso parcial42 43 e de nenhum sucesso44 . Sete instituições fiscalizaram os trabalhos: Organização dos Estados Brasileiros, Câmara Federal, Exército Brasileiro, Serviço Federal de Processamento de Dados, Tribunal de Contas da União, Federação Nacional de Empresas de Informática e Polícia Civil do Distrito Federal45 , mas nenhum relatório dessas instituições foi publicado. O resultados de todos esses testes, livres e restritos, mostra uma total correlação entre o sucesso do teste de invasão e a forma como ele é executado (se livre ou sob restrições e controle do organizador). Em 100% dos testes livres (EUA, Holanda, Paraguai e Índia), obteve-se sucesso na invasão. Em 100% dos testes restritos (Índia e Brasil), não se teve sucesso, indicando que as regras restritivas impostas pelas autoridades eleitorais da Índia e do Brasil afetaram de forma determinística o resultado do teste, provocando o insucesso46 . Em março de 2012, o TSE promoveu novos testes restritos de segurança quando uma equipe da Universidade de Brasília liderada pelo Prof. Dr. Diego Aranha teve sucesso em reordenar os votos no arquivo chamado Registro Digital do Voto, quebrando a única defesa interna para garantir a inviolabilidade do voto. O Relatório da UnB16 aponta ainda outras vulnerabilidades que foram encontradas no software das urnas e que permitiriam violar a contagem dos votos, mas informa que, devido as restrições impostas pelo Comitê Organizador do TSE, não puderam testar tais vulnerabilidades.
Posted on: Sat, 07 Sep 2013 03:44:53 +0000
Trending Topics
Recently Viewed Topics
© 2015