O Tribunal Superior Eleitoral (TSE) concluiu nesta sexta-feira os testes públicos de segurança nas urnas eletrônicas para as eleições deste ano. De acordo com a Corte, especialistas da área de tecnologia de todo o país fizeram 29 ataques e nenhum deles conseguiu alterar votos ou afetar a totalização.
Nessa última fase, investigadores que encontraram vulnerabilidades nos testes de novembro do ano passado voltaram ao TSE para verificar se as medidas de segurança adotadas foram suficientes para resolver as situações. Os chamados testes de confirmação começaram na quarta-feira.
As equipes de ataque reúnem professores universitários, hackers, especialistas em tecnologia e integrantes da Polícia Federal. Eles recebem acesso aos softwares utilizados nas urnas e aos equipamentos físicos que compõem o sistema eleitoral. Em seguida, podem elaborar planos para tentar superar camadas de segurança. No ano passado, a fase de análise e ataques durou seis dias.
Em 2021, dos 29 ataques, cinco conseguiram explorar alguma falha de segurança. Nos meses seguintes, o TSE executou alterações e implementou barreiras, que, de acordo com a Corte, foram consideradas suficientes nos testes realizados nesta semana, impedindo acesso dos hackers ao sistema de coleta de votos e totalização.
Em uma das falhas, em 2021, especialistas da PF conseguiram invadir o sistema do TSE. Agora, na nova etapa, a tentativa fracassou, com o ataque sendo interrompido. Em outra, o invasor tentou sobrepor um teclado de impressora 3D na urna eletrônica. O TSE entendeu que, por essa via, não se pode prejudicar o resultado do pleito, mas divulgou que avalia, em eleições futuras, reduzir o tamanho da cabine de votação.
O general Heber Portella, representante das Forças Armadas na comissão de segurança das eleições, visitou a sala de testes da Justiça Eleitoral e conversou com peritos da Polícia Federal. Para a corporação, todas as vulnerabilidades identificadas foram resolvidas.
O juiz-auxiliar da presidência do TSE, Sandro Nunes Vieira, afirmou que os testes foram repetidos exaustivamente. “Ao tentar ingressar na rede, os peritos da Polícia Federal foram expulsos e os kits que eles usavam foram inutilizados. O nosso controle sobre a rede foi validado neste teste de confirmação”, afirmou.
De acordo com ele, a conclusão das etapas de avaliação do sistema se mostrou satisfatória. “Os planos de ataques que foram bem sucedidos em novembro tiveram melhorias implementadas pelo TSE que foram satisfatórias. Foram resolvidos os problemas encontrados pelos investigadores na primeira fase. Nos 29 planos, nenhum deles conseguiu alterar nenhum voto sequer ou mexer na totalização dos votos registrados ou totalizados pelo TSE”, completou Vieira.