'E o código-fonte?'

TSE desafia brasileiros a apresentar plano de ataque às urnas eletrônicas

A proposta é testar modelos mais modernos do equipamento e identificar falhas e vulnerabilidades; em 2021, todas as 29 tentativas de invasão foram malsucedidas

Por Hédio Ferreira Júnior
Publicado em 28 de agosto de 2023 | 17:58

Urnas eletrônicas: modelos UE 2020 e UE 2022 são mais modernos e vêm com mais recursos Foto: Abdias Pinheiro/SECOM/TSE

Clique e participe do nosso canal no WhatsApp

Participe do canal de O TEMPO no WhatsApp e receba as notícias do dia direto no seu celular

normal

O Tribunal Superior Eleitoral (TSE) decidiu desafiar qualquer brasileira ou brasileiro maior de 18 anos a apresentar um plano de ataque ao sistema eleitoral e testar a vulnerabilidade das urnas eletrônicas do país. Dois anos depois de propor o mesmo desafio - e nenhuma das tentativas ser bem-sucedida -, o órgão responsável pelas eleições no Brasil realiza o Teste Público de Segurança da Urna 2023.

O propósito do tribunal é aprimorar o processo eletrônico de votação e “fortalecer a confiabilidade, a transparência e a segurança da captação e da apuração dos votos”. Este ano, serão usados nos testes modelos mais modernos e recentes do equipamento, os chamados UE 2020 e UE 2022. Os dois são praticamente idênticos, com novos recursos de acessibilidade e novidades em termos de segurança, transparência e agilidade.

Os equipamentos tiveram a capacidade de processamento aumentada em 18 vezes, ganharam tela sensível ao toque no terminal do mesário e tiveram o perímetro criptográfico do hardware de segurança certificado com base nos requisitos da Infraestrutura Pública de Chaves Criptográficas (ICPBrasil).

Desde 2015, o Teste Público de Segurança da Urna é realizado, sempre no ano anterior ao das eleições. Em 2024, brasileiros dos 5.568 municípios dos 26 estados escolhem prefeitos e vereadores - no Distrito Federal e no distrito de Fernando de Noronha não há eleições. Na última edição, em 2021, foi utilizado o modelo de urna UE 2015. No total, 29 planos de ataque foram apresentados e realizados durante as atividades. Nenhum deles foi bem-sucedido, assim como nenhuma vulnerabilidade no sistema eletrônico foi encontrada.

As atividades envolvem várias etapas, desde a apresentação dos sistemas eleitorais aos participantes e a abertura dos códigos-fonte, até o recebimento dos planos de ataque e o período de ataque propriamente dito. Depois destas etapas e da correção das possíveis falhas, o TSE convida novamente as investigadoras e os investigadores para testar os sistemas e verificar as correções. Este ano, o teste ocorrerá entre 27 de novembro a 1º de dezembro, em um espaço reservado para o evento na sede do TSE, em Brasília (DF).

Notícias exclusivas e ilimitadas

O TEMPO reforça o compromisso com o jornalismo profissional e de qualidade.

Nossa redação produz diariamente informação responsável e que você pode confiar. Fique bem informado!