Técnicos do TSE participam da mais tradicional conferência de hackers do mundo
Dois técnicos da Secretaria de Tecnologia da Informação do Tribunal Superior Eleitoral (TSE) estiveram acompanhando de perto a edição deste ano da Defcon, a mais tradicional conferência de hackers do planeta. O evento ocorreu de 27 a 30 de julho em Las Vegas, nos Estados Unidos.
A missão da equipe brasileira foi conferir os trabalhos da primeira Voting Machine Hacking Village, um espaço reservado dentro da conferência para que hackers tentassem atacar modelos de urnas eletrônicas utilizadas nos EUA. “Fomos observar tanto a organização do evento em si, com vistas a aprimorar o Teste Público de Segurança (TPS) que, de certa forma, é a versão do evento realizada pelo TSE desde 2009 para as urnas nacionais; quanto também buscar identificar se alguma das vulnerabilidades encontradas lá teria paralelo nas urnas brasileiras. Em momento algum participamos de testes sobre os equipamentos daquele país”, informou o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra.
Ele explicou que a urna brasileira não foi submetida a nenhum tipo de teste durante o evento. Os trabalhos foram realizados somente em equipamentos utilizados nos EUA, e não foram encontradas vulnerabilidades que pudessem ser exploradas nas urnas nacionais.
“Os resultados obtidos no evento reforçam as decisões de projeto que o TSE tomou ao longo dos anos sobre a urna eletrônica, com ênfase crescente em atualizações frequentes, ausência de mecanismos de comunicação via rede e o forte e correto uso de criptografia e assinatura digital”, destacou Rodrigo.
Brasil x EUA
As vulnerabilidades encontradas durante a Defcon decorrem dos seguintes aspectos dos equipamentos utilizados nos EUA: software desatualizado, com vulnerabilidades conhecidas e bem documentadas na internet; suporte à comunicação via rede, com e sem fio; hardware antigo com interfaces de depuração expostas na placa; e inexistência de proteção de dados por criptografia ou assinatura digital.
Em contrapartida, o cenário brasileiro é o seguinte: software atualizado a cada eleição, com a preocupação constante de sanar vulnerabilidades conhecidas; não há suporte à rede nas urnas brasileiras, tanto pelo hardware quanto pelo software; novas urnas são adquiridas a cada eleição, com novos mecanismos de segurança e sem interfaces de depuração expostas; e todos os dados na urna são protegidos por criptografia e assinatura digital. Tanto que, durante o evento, a mídia especializada dos EUA reconheceu o sistema eletrônico de votação do Brasil como um exemplo a ser seguido (clique aqui para ler a matéria).
“A preocupação na manutenção de um sistema de votação seguro e confiável precisa ser constante. Por isso o TSE participa desses eventos, para se manter atualizado sobre o que de fato está sendo feito pela comunidade que trabalha com segurança da informação no Brasil e no mundo”, finalizou Rodrigo.
O registro dos três dias de evento foi disponibilizado pela organização da Defcon na internet: link 1 e link 2.
