Cerca de 144 milhões de brasileiros devem ir às urnas este ano para eleger governadores e o novo presidente do país. Desde 1996, por aqui, a gente usa a urna eletrônica para votar. E desde sempre, a segurança dos equipamentos - física e digital - sempre foi uma grande preocupação do Tribunal Superior Eleitoral, dos candidatos e, claro, do próprio eleitor. A urna evoluiu muito, mas mesmo depois de 22 anos, no último teste público de segurança das urnas eletrônicas, especialistas conseguiram identificar falhas e conseguiram realizar ataques aos equipamentos.
De tempos em tempos, o TSE lança um edital e qualquer pessoa pode se inscrever para testar as urnas; seja de forma autônoma ou ligada a alguma instituição acadêmica. O processo consiste de duas etapas: na primeira, os participantes têm acesso ao código fonte da urna, presencialmente, em Brasília. Em uma segunda fase, as equipes enviam um plano de testes; os possíveis ataques que pretendem fazer para identificar vulnerabilidade nos equipamentos.
O tipo de ataque só foi possível com acesso físico às urnas, afinal, por motivos de segurança, nenhuma delas é conectada à internet. O grupo então conseguiu modificar o software e mexer em arquivos embarcados no cartão de memória que configura as urnas - o que é feito manualmente em cada urna e, sim, parece uma etapa bastante frágil do processo.
A partir da forma de ataque descoberta, o grupo de especialistas conseguiu infectar a urna eletrônica de diferentes formas. A primeira vulnerabilidade descoberta foi a possibilidade de quebrar o sigilo dos votos. Ao alterar uma biblioteca criptográfica que embaralhava a ordem dos votos, era possível colocá-la em ordem novamente e, assim, descobrir o voto de cada pessoa. Em outra forma de ataque, alterando uma única linha do código fonte da urna, foi possível exibir uma mensagem de boca de urna no equipamento. E, em uma invasão um pouco mais complexa, foi possível inclusive computar todos os votos válidos para um único candidato. Após os alertas, o TSE disse que corrigiu todos os problemas…
A principal crítica de quem participa desses testes públicos é que o TSE sempre insistiu em deixar o código fonte das urnas mais fechado e difícil de ser invadido. Em 22 anos, não foi suficiente. A novidade é que agora o Tribunal Superior Eleitoral está investindo em outros mecanismos de independência do software como, por exemplo, um comprovante impresso em papel dentro da própria urna eletrônica. Este ano, cerca de 30 mil das 500 mil ur
>>> Veja o artigo completo (Fonte)
Mais Artigos...
- Apps de caronas prometem melhorar o trânsito e aliviar seu bolso
- Confira o Olhar Digital Plus [+] na íntegra (retrospectiva 2017)
- Descubra como você paga pelos testes "gratuitos" do Facebook
- Confira o Olhar Digital Plus [+] na íntegra
- Antivírus da AVG tem novo visual e proteção em tempo real
- Google pode revelar novos dispositivos Pixel para concorrer com a Apple em 2019
- Saiba como é a vida de quem estuda e atua na área de criação de jogos
- Conheça o vencedor da batalha dos navegadores em 2017; testamos os melhores
- Próxima fase dos veículos autônomos foi antecipada em Las Vegas
- Novos artistas: máquinas já conseguem escrever, desenhar e até compor músicas
- Testamos o Zenfone Max Plus; conheça o novo celular com bordas mínimas da Asus
- Review: drones da DJI agradam usuários experientes e novatos
- Inteligência artificial chega às escolas e muda o ensino; entenda a novidade
- Como saber se alguém te bloqueou no WhatsApp
- Novas tecnologias podem facilitar a vida do seu pet
- Confira o Olhar Digital Plus [+] na íntegra
- Confira o Olhar Digital Plus [+] na íntegra
- Casas de realidade virtual se tornam versão moderna dos fliperamas
- 50 anos de CES: confira os destaques da LG para 2017
- Veja os novos iPhones em ação