Sigilo de urna eletrônica é quebrado em teste promovido pelo TSE

O grupo de especialistas, coordenado pelo professor Diego Aranha, do Departamento de Ciência da Computação, conseguiu quebrar a segurança de uma urna eletrônica durante testes organizados na semana passada, pelo TSE. Entre nove equipes formadas por técnicos de todo o país, convidadas a participarem dos testes, a da UnB foi a única a identificar fragilidades no sistema eleitoral.

A equipe descobriu a ordem cronológica em que 474 eleitores votaram em uma das urnas onde o teste foi realizado. A simulação envolveu todos os procedimentos adotados em uma eleição, foi realizada com 475 "eleitores", o que representa um índice de acerto de 99,9% pelo grupo da Universidade.

Os especialistas, no entanto, não conseguiram identificar os autores do voto, mas obtiveram os registros do horário exato de cada voto e revelaram que candidatos esses eleitores escolheram. "Com um pouco mais de tempo, pode ser que conseguíssemos descobrir também quem eram esses eleitores, ou seja, quem votou em quem", afirmou Diego Aranha, que liderou a equipe.

Desafio era descobrir nomes

O desafio colocado pelo TSE era o de romper a segurança do voto. Isso significa descobrir o nome dos eleitores e em quem votaram. Outro objetivo colocado pelo Tribunal Superior Eleitoral foi o de alterar a destinação dos votos de um candidato para outro, mas a equipe da UnB optou em investir o tempo proposto para alcançar um único objetivo.

Ou seja, nenhum dos nove grupos que participaram atingiu as duas metas colocadas pelo TSE. Mas, os organizadores se mostraram surpresos com o que a equipe conseguiu, o que demonstrou que há fragilidades no sistema.

“A equipe da UnB conseguiu dar uma importante contribuição para melhorar a segurança das eleições”, afirmou Rafael Azevedo, coordenador de Logística da Secretaria de Tecnologia da Informação do TSE.

O número de votos utilizado na simulação equivale à média nacional de votos por urna na eleição de 2010, já descontado o índice de comparecimento, que é de 82%. Na simulação no TSE, cada eleitor votou em candidatos a prefeito e vereador, o que significa dois votos por eleitor.

Segundo Wilson Veneziano, professor do Departamento de Ciência da Computação da UnB explicou que, embora os especialistas tenham obtido sucesso em descobrir a ordem de votação e os candidatos que receberam votos, o feito não é suficiente para fraudar uma eleição. Seria preciso que um hacker ficasse guardando a ordem de votação de cada eleitor para que a violação fosse possível, pois a lista que fica na mesa é arranjada em ordem alfabética.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, observou que foi desvendado o algorítimo matemático que embaralha a ordem da votação. O sucesso se deu, em parte, pelas informações prévias oferecidas pelo TSE para os testes. Foi entregue o código fonte do sistema e dadas explicações sobre o funcionamento do sistema. Os participantes também podiam trazer de casa programas para servir de ferramentas para os ataques. "Alteramos o algorítimo dando maior complexidade", completou.

"O que conseguimos não representa um risco para as eleições porque está dentro do objetivo dos testes, que é corrigir antecipadamente as fragilidades do sistema", afirma Diego. "A vantagem dos testes é justamente prevenir que uma fraude ocorra", explica Rafael Azevedo, do TSE.

Com UnB