Quatro investigadores individuais e três grupos das mais diferentes áreas do conhecimento vão participar do Teste Público de Segurança (TPS) 2017 do Sistema Eletrônico de Votação, que será realizado nos dias 28, 29 e 30 de novembro, no edifício-sede do Tribunal Superior Eleitoral (TSE), em Brasília. 

O TPS tem por objetivo fortalecer a confiabilidade, a transparência e a segurança da captação e da apuração dos votos e propiciar melhorias no processo eleitoral. Para isso, o Teste conta com a contribuição da sociedade no sentido de identificar eventuais vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição. 

As propostas de invasão dos programas da urna eletrônica e sistemas correlatos foram apresentadas pelos investigadores e aprovadas pela Comissão Reguladora do evento. O Plano de Teste consiste no detalhamento do “ataque” que se pretende simular, embasado em normas, artigos, publicações e outros trabalhos técnicos e científicos. As propostas, que serão executadas durante os três dias de evento, buscam quebrar o sigilo do voto e/ou fraudar a destinação dos votos digitados na urna. 

Os planos de teste de um grupo (Grupo 2) e de outros 14 candidatos individuais que fizeram a pré-inscrição não foram aprovados pela Comissão Reguladora. Os que não tiveram seus planos de ataque aceitos não participarão do evento. 

Esta será a quarta edição do Teste Público de Segurança. A primeira ocorreu em 2009, a segunda em 2012 e a terceira em 2016. As contribuições de melhoria apresentadas nos três primeiros testes foram implementadas no sistema logo em seguida. 

Conheça quem são os investigadores do TPS 2017 e os respectivos planos de teste aprovados: 

Grupo 1

Representante do grupo: Diego de Freitas Aranha, professor doutor na Universidade Estadual de Campinas (Unicamp). Tem experiência na área de Criptografia e Segurança Computacional, com ênfase em implementação eficiente de algoritmos criptográficos e análise de segurança de sistemas reais.

Demais participantes: Caio Lúders de Araujo, Paulo Matias, Pedro Yóssis Silva Barbosa e Thiago Nunes Coelho Cardoso.

Planos de teste: captura de chaves criptográficas do flash de carga, execução remota de código na plataforma web (RecArquivos e InfoArquivos), tentativa de violação do sigilo do voto e inserção de dispositivo USB malicioso. 

Grupo 3

Representante do grupo: Luis Antonio Brasil Kowada, doutor em Ciências, em Engenharia de Sistemas e Computação.

Demais participantes: Gabriel Cardoso de Carvalho, Ramon Rocha Rezende e Victor Faria de Souza.

Plano de teste: análise do uso dos procedimentos criptográficos. 

Grupo 4:

Representante do grupo: Ivo de Carvalho Peixinho, perito da Política Federal com formação em Ciência da Computação.

Demais participantes: Fabio Caus Sicoli e Paulo Cesar Hermann Wanner.

Plano de teste: extração de chave privada do Sistema Operacional da urna eletrônica. 

Investigadores individuais: 

Cassio Goldschmidt – mestre em engenharia de software, CSSLP, CCSP, CIPP/US e CIPT.

Planos de teste: revisão de código e teste dinâmico de geração das mídias para a preparação da urna eletrônica (GEDAI-UE). 

José Carlos Gama Quirino – estudante universitário.

Plano de teste: ataques aos sistemas dos hardwares e softwares da urna eletrônica. 

Marcelo dos Anjos – engenheiro de computação.

Plano de teste: invasões do hardware e do software. 

Rodrigo Cardoso Silva – consultor em Segurança da Informação com graduação em Ciências da Computação.

Planos de teste: programa transportador de arquivos - Teste Doodle, UENUX e softwares básicos - Metamorfose (Kafka). 

Saiba mais sobre o TPS 2017 no hotsite do evento. 

Fonte: TSE