Pesquisadores e especialistas em segurança da informação que encontraram falhas no equipamento durante testes conduzidos pelo próprio órgão federal fizeramo um debate aberto ao público abordando cada uma das vulnerabilidades e as maneiras de corrigi-las
O Mind The Sec, evento de Segurança da Informação do Brasil, aconteceu nesta semana, em São Paulo, e reuniu, pela primeira vez e em um momento crítico, o Tribunal Superior Eleitoral, órgão responsável pela programação e manutenção das urnas eletrônicas que serão utilizadas nas próximas eleições; especialistas de segurança da informação e pesquisadores para um debate sobre as falhas de segurança encontradas no equipamento por meio de testes avaliados pelo próprio TSE. O assunto foi abordado abertamente, com participação do público e perguntas.
O chefe de Seção de Voto Informatizado do TSE, Rodrigo Coimbra, debateu os processos eleitorais brasileiros e os mecanismos de segurança das urnas eletrônicas, que envolvem o registro de eleitores e candidatos, a preparação da urna, a votação, apuração, totalização e divulgação de resultados, e explicou, a partir dos dados e resultados apresentados pelos pesquisadores, quais são os caminhos e soluções para evitar que exista a possibilidade de interferência no processo eleitoral.
Como contraponto na discussão, Diego F. Aranha, professor brasileiro que coordenou a primeira equipe de investigadores independentes capaz de detectar e explorar vulnerabilidades no software da urna eletrônica em testes controlados organizados pelo TSE, apontou os resultados encontrados. Aranha recebeu em 2015 e 2016 os prêmios Google Latin America Research Awards para pesquisa em privacidade e Inovadores com Menos de 35 Anos Brasil da MIT Technology Review por seu trabalho com o voto eletrônico. Entre as vulnerabilidades encontradas nas urnas por sua equipe de pesquisa, poderia até ser possível alterar o voto de alguém diretamente — mesmo que o tempo de análise tenha sido curto para comprovações. Ainda, também seria possível ludibriar cidadãos alterando textos na tela.
Coimbra garantiu, no entanto, que todas as vulnerabilidades encontradas, mesmo com o pouco tempo disponível para mais testes, foram corrigidas pelo Tribunal Superior Eleitoral.
A mediação foi conduzida pelo especialista em segurança da informação, Anderson Ramos, fundador do Mind The Sec.
