quarta-feira, 20 de dezembro de 2017

"Dava até para fazer 'boca de urna' na própria urna eletrônica" relata especialista.

"Dava até para fazer 'boca de urna' na própria urna eletrônica" relata especialista.
"Dava até para fazer 'boca de urna' na própria urna eletrônica" relata especialista.
Em entrevista ao Jornal EPTV 1º Edição, o professor do departamento de computação da UFSCar, Paulo Matias, fala sobre sua participação no teste público de segurança da urna eletrônica realizado em novembro de 2017, confira como foi a entrevista:

Quais foram esses 5 erros identificados na urna eletrônica?

Paulo Matias - "Identificamos um vetor de ataque, que era a capacidade de executar nossos próprios programas de computador na urna eletrônica. Ela é de uso restrito e não deveria aceitar programas que não fossem escritos pelo TSE".

O que seria um vetor? uma espécie de vírus?

Paulo Matias - "É uma forma de nós conseguirmos atacar a urna eletrônica, uma porta de entrada, então nós conseguimos colocar nossos próprios programas, por meio da mídia de carga, que é uma espécie de cartão de memória que é usado para instalar a urna. Então nós colocamos programas escritos por nós, que não são autorizados pelo TSE".

E a partir disso quais foram os problemas identificados, quando voces conseguiram fazer essa invasão?

Paulo Matias - "Com essa capacidade nós conseguiríamos, o que na computação chamamos de execução de código arbitrário, nós conseguiríamos fazer basicamente o que nós quisermos com a urna. Para demonstrar isso para pessoas mais leigas, não técnicas, nós partimos para fazer algumas demonstrações específicas."

"Então nós alteramos o registro da urna, que registra os eventos, e é utilizado por exemplo fazer auditoria de ações suspeitas do mesário, por exemplo quando ele libera a votação para o eleitor ou quando libera para o eleitor votar sem a digital. Outra alteração que nós fizemos foi fazer com que o arquivo que registra os votos, ficasse as claras, que ele não ficasse codificado, e dessa forma nós poderíamos ler o arquivo antes de uma pessoa importante votar, um político, figura pública etc e depois pela diferença de votos antes e depois, descobrir em quem que essa pessoa votou".

"Outra coisa que nós fizemos foi executar um programa interativo, que interagia com o teclado, apenas para demonstrar que conseguíamos colocar qualquer programa que quisermos na urna e depois nós fizemos uma 'urna que faz boca de urna', então na hora que o eleitor fosse votar, aparece vote em um número de partido qualquer, poderia ter uma propaganda, uma boca de urna virtual na própria urna eletrônica antes de um eleitor votar".

Além de deixar o voto aberto, deixando de ser secreto, isso poderia provocar a alteração do resultado das eleições?

Paulo Matias - "Nós chegamos a demonstrar para o TSE, um teste no qual nós comprovamos que era possível alterar apenas a rotina que faz o armazenamento do voto na memória da urna eletrônica, sem que enquanto a pessoa está digitando o número, apareça evidências, aparecia apenas uma mensagem de erro no final dizendo que a célula estava vazia, porque nós impedimos que a urna eletrônica armazenasse os votos da pessoa na memória da urna que é chamada de cédula". 

"Chegamos a escrever um programa e testar num PC, que fazia a alteração de voto de um partido para outro, funcionou nesse ambiente simulado, porém infelizmente nós não tivemos tempo de testar na urna, porque cada teste que nós fazíamos, demorava mais de meia hora".

Esses problemas foram solucionados? é seguro votar na urna eletrônica?

Paulo Matias - "Esses problemas que nós identificamos, eles foram reportados ao TSE, e no órgão existem técnicos bastante capacitados, e temos certeza que eles vão corrigir esses problemas específicos, porém isso não garante que não existam outros problemas que nós não temos tido oportunidade de visualizar durante o teste, pois ele é bastante restrito, das 9h as 18h, o ambiente não tem internet, tudo monitorado, então um atacante real, ele teria muito mais possibilidade de fazer um ataque muito mais audacioso que o nosso".

"Qual seria a solução, é uma que o próprio TSE já vem implementando, que é o comprovante impresso".

Voce pode ver a entrevista completa em: EPTV 1º Edição




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
> Cel: +55 92 99329-7545
> Local: Manaus, Amazonas, Brasil.

> Cláudio Florenzano, Diretor Executivo.
> E-mail: c.luciano20@gmail.com
> Facebook:

‍



Geeks Online: