Cerca de 144 milhões de brasileiros devem ir às urnas este ano para eleger governadores e o novo presidente do país. Desde 1996, por aqui, a gente usa a urna eletrônica para votar. E desde sempre, a segurança dos equipamentos - física e digital - sempre foi uma grande preocupação do Tribunal Superior Eleitoral, dos candidatos e, claro, do próprio eleitor. A urna evoluiu muito, mas mesmo depois de 22 anos, no último teste público de segurança das urnas eletrônicas, especialistas conseguiram identificar falhas e conseguiram realizar ataques aos equipamentos.
De tempos em tempos, o TSE lança um edital e qualquer pessoa pode se inscrever para testar as urnas; seja de forma autônoma ou ligada a alguma instituição acadêmica. O processo consiste de duas etapas: na primeira, os participantes têm acesso ao código fonte da urna, presencialmente, em Brasília. Em uma segunda fase, as equipes enviam um plano de testes; os possíveis ataques que pretendem fazer para identificar vulnerabilidade nos equipamentos.
O tipo de ataque só foi possível com acesso físico às urnas, afinal, por motivos de segurança, nenhuma delas é conectada à internet. O grupo então conseguiu modificar o software e mexer em arquivos embarcados no cartão de memória que configura as urnas - o que é feito manualmente em cada urna e, sim, parece uma etapa bastante frágil do processo.
A partir da forma de ataque descoberta, o grupo de especialistas conseguiu infectar a urna eletrônica de diferentes formas. A primeira vulnerabilidade descoberta foi a possibilidade de quebrar o sigilo dos votos. Ao alterar uma biblioteca criptográfica que embaralhava a ordem dos votos, era possível colocá-la em ordem novamente e, assim, descobrir o voto de cada pessoa. Em outra forma de ataque, alterando uma única linha do código fonte da urna, foi possível exibir uma mensagem de boca de urna no equipamento. E, em uma invasão um pouco mais complexa, foi possível inclusive computar todos os votos válidos para um único candidato. Após os alertas, o TSE disse que corrigiu todos os problemas…
A principal crítica de quem participa desses testes públicos é que o TSE sempre insistiu em deixar o código fonte das urnas mais fechado e difícil de ser invadido. Em 22 anos, não foi suficiente. A novidade é que agora o Tribunal Superior Eleitoral está investindo em outros mecanismos de independência do software como, por exemplo, um comprovante impresso em papel dentro da própria urna eletrônica. Este ano, cerca de 30 mil das 500 mil ur
>>> Veja o artigo completo (Fonte)
Mais Artigos...
- Galaxy A8 vale a pena? Testamos o aparelho
- Veja como encontrar o smartphone batendo palmas
- Celular deve substituir cartões em breve; conheça as tecnologias usadas
- Como instalar o Chromecast e ter internet na sua TV
- Conheça as principais tecnologias que viabilizam o "home office ideal"
- Hands-on do Pixel 3: o novo smartphone do Google aposta mais na beleza interior
- Tecnologia virou fator decisivo na hora de comprar um carro
- Confira o Olhar Digital Plus [+] na íntegra
- Escrever à mão pode virar coisa do passado; será que vale a pena só digitar?
- Pesquisa revela quais apps coletam dados no Android para personalizar anúncios
- Entenda como as redes sociais ajudaram a espalhar as notícias falsas
- Robô advogado usa inteligência artificial para acelerar processos judiciais
- Entenda como a análise de dados do cérebro pode contribuir para a medicina
- Colocar fita adesiva na webcam não é exagero
- Realidade virtual faz injeção da vacina doer menos em crianças; entenda como
- Conheça os apps vilões de dados e confira dicas para economizar
- Confira o Olhar Digital Plus[+] na íntegra
- Executivo da Avast explica como os vírus evoluíram nos últimos 20 anos
- Impressora Maxx Tinta da Canon se destaca por eficiência e economia
- Radar meteorológico, sensores e matemática são ferramentas contra enchentes