 |
 |
 |
| |
|
|
Segurança de urna digital acende luz amarela no
Brasil
07/08/2017
Foi realizada há poucos dias a maior conferência
"hacker" do planeta, a Defcon, que acontece
anualmente em Las Vegas, nos EUA.
Nesta edição, a novidade foi que hackers
investigaram pela primeira vez a segurança das
urnas eletrônicas. A conclusão não é animadora.
Todos os modelos testados, invariavelmente,
foram facilmente invadidos em menos de duas
horas.
Esse experimento acende uma luz amarela para o
Brasil, grande usuário de urnas digitais,
especialmente em face das eleições vindouras.
A Defcon acontece desde 1993. Neste ano, atraiu
mais de 20 mil pessoas, incluindo profissionais
de segurança, advogados, jornalistas, agentes
governamentais e, obviamente, hackers.
A decisão de se debruçar sobre as urnas
eletrônicas decorre de um contexto em que
ciberataques internacionais estão se tornando
cada vez mais comuns nos processos eleitorais
das democracias do Ocidente. Nesse cenário,
qualquer sistema digital pode ser vítima de
manipulação, e as urnas não são exceção.
Mais de 30 máquinas foram testadas, de várias
marcas e modelos, incluindo Winvote, Diebold
(que fabrica as urnas brasileiras), Sequoia ou
Accuvote.
Algumas foram hackeadas sem sequer a necessidade
de contato físico, utilizando-se apenas de uma
conexão wi-fi insegura. Outras foram
reconfiguradas por meio de portas USB. Houve
casos de aparelhos com sistema operacional
desatualizado, cheio de buracos, invadidos
facilmente. O fato é que todas as urnas testadas
sucumbiram.
Nas palavras de Jeff Moss, especialista em
segurança da internet e organizador da
conferência, o objetivo do experimento foi o de
"chamar a atenção e encontrar, nós mesmos, quais
são os problemas das urnas. Cansei de ler
informações erradas sobre a segurança dos
sistemas de votação".
Um problema é que a manipulação de uma urna
digital pode não deixar nenhum tipo de rastro,
sendo imperceptível tanto para o eleitor quanto
para funcionários da justiça eleitoral.
Uma máquina adulterada pode funcionar de forma
aparentemente normal, inclusive confirmando na
tela os candidatos selecionados pelo eleitor. No
entanto, no pano de fundo, o voto vai para outro
candidato, sem nenhum registro da alteração.
Há medidas para se evitar esse tipo de situação.
Por exemplo, permitir que as urnas brasileiras
possam ser amplamente testadas pela comunidade
científica do país, em busca de
vulnerabilidades. Quanto mais gente testar e
apontar falhas em uma máquina, mais segura ela
será. Outra medida é fornecer mais informações
públicas sobre as urnas. No site do TSE, o único
documento sobre segurança é um gráfico que não
serve para qualquer tipo de análise.
Nenhuma dessas soluções está em prática hoje no
Brasil. Com isso, ou acreditamos que as urnas
brasileiras são máquinas singulares, muito
superiores àquelas utilizadas em outros lugares
do planeta, ou constatamos que elas são
computadores como quaisquer outros, que se
beneficiariam e muito de processos de
transparência e auditabilidade.
Ronaldo Lemos
É advogado, diretor do Instituto de Tecnologia e
Sociedade do Rio de Janeiro (ITSrio.org). Mestre
em direito por Harvard. Pesquisador e
representante do MIT Media Lab no Brasil.
Escreve às segundas, na Folha de S.Paulo |
|
|
|
|
