Edição dos Testes Públicos de Segurança do Sistema Eletrônico de
Votação, os investigadores inscritos conheceram o código-fonte dos
sistemas eleitorais, o que poderá facilitar as tentativas de "ataques"
à urna eletrônica. Com o objetivo de dar ainda mais transparência ao
processo eleitoral e demonstrar sua confiabilidade e segurança, os
testes serão realizados pelo TSE de 20 a 22 de março, na sede da
Corte, em Brasília-DF.
Durante os três dias de testes, os 24 participantes poderão tentar
realizar "ataques" à urna eletrônica e seus componentes internos e
externos, buscando explorar eventuais falhas do sistema relacionadas à
violação da integridade e ao sigilo do voto. Já na fase de preparação,
que começou na manhã desta terça-feira (6) e se estende até quinta
(8), eles terão a oportunidade de conhecer o funcionamento do sistema
eleitoral e apresentar suas propostas.
Após assistirem na manhã desta terça à palestra do secretário de
Tecnologia de Informação do TSE, Giuseppe Janino – que apresentou uma
visão geral do processo eletrônico e sua evolução, com destaque para
as barreiras de segurança incluídas no sistema –, no período da tarde,
os investigadores começaram a elaborar seus planos de testes. Estão
inscritos para participar do evento 24 investigadores, divididos em
nove grupos.
O acesso à internet e ao código-fonte – que serve como uma espécie de
tradutor do funcionamento do sistema – foi autorizado aos grupos
interessados, sob supervisão da Comissão Disciplinadora. Segundo o
professor da Universidade de Brasília (UnB) Wilson Veneziano, membro
da Comissão, nesta fase os investigadores têm a oportunidade de ter
contato com o software, inclusive o código-fonte na íntegra, com o
hardware da urna eletrônica, a placa-mãe, os componentes eletrônicos e
os dispositivos de hardware, como os flash-cards e os cartões de
memória.
"Além disso, o Tribunal presta informações sobre como é que todo o
sistema funciona, como é articulado, quais são as barreiras de
segurança e como é que está integrado ao sistema de logística também.
Estamos dando aos participantes acesso a todo tipo de informação, para
que os investigadores estejam bem embasados para fazer testes
realmente rigorosos", explica Veneziano.
Opinião dos participantes
Para Sérgio Freitas da Silva, integrante do Grupo 2 dos testes,
pós-graduado em Ciência da Computação pela Escola Superior Aberta do
Brasil (Esab) e vencedor da primeira edição do evento, em 2009, a
observação do código-fonte "é uma oportunidade única que está sendo
dada" aos participantes. "O código-fonte é a inteligência da urna, que
está expressa em uma linguagem de programação. A visualização do
código, que é a alma, a essência da urna, é importante para entender
como ela [a urna] funciona", destaca.
Em sua opinião, ter a experiência de participar dos testes é relevante
para os profissionais da área de tecnologia. "Eu participei da
primeira edição dos testes mais como um gesto de cidadania. Eu acho
que é importante, para quem é profissional, aproveitar essa
oportunidade, tanto pra tentar sugerir uma eventual modificação como
também para agregar conhecimentos, conseguir entender uma parte
importante do processo democrático que é a eleição", afirma o
especialista.
Como participou da primeira edição, ele avalia que o evento deste ano
oferece ao investigador muito mais recursos para o desenvolvimento de
seus testes, incluindo a possibilidade de analisar diretamente o
código-fonte e a não restrição à utilização de ferramentas. "Isso
possibilita uma análise muito mais aprofundada por parte do
investigador, que é o especialista em informática que está bem
intencionado e quer ajudar", conclui.
O diretor do Departamento de Informática da Universidade de Taubaté
(Unitau), Luís Fernando de Almeida, membro do Grupo 4 e doutor em
Metodologia e Técnicas da Computação pela Universidade Estadual
Paulista (Unesp), explica que o que motivou a equipe a participar dos
testes, entre outros motivos, foi a possibilidade de dar a
contribuição da universidade. Isso porque a instituição tem se
dedicado a trabalhar na área da segurança da informação,
principalmente com criptografia e biometria. Ele e seus colegas
visualizaram já nesta terça-feira o código-fonte dos sistemas
eleitorais, e avaliaram a palestra como muito positiva.
"A iniciativa é excelente! Mostra a transparência do TSE e do Brasil,
que estão mostrando para o mundo que há um processo 100% automatizado,
e cuja segurança e veracidade podem ser questionadas. O mais
importante é que o TSE mostra o quanto o Tribunal confia no 'produto'
que tem e o quanto está aberto à possibilidade de aceitação de
opiniões externas, sejam elas do meio acadêmico ou de empresas",
declara.
Os testes
Os testes de segurança contemplarão a segurança do sistema eletrônico
de votação. Além de respeitar os procedimentos previstos no Edital nº
01/2012, os participantes deverão considerar os seguintes elementos e
componentes da urna eletrônica para a elaboração e realização dos seus
testes: processo de carga da urna; hardware; lacre físico;
dispositivos de logística que protegem a urna; mídias eletrônicas;
conteúdo das mídias de dados; e software de votação utilizado na seção
eleitoral.
Nos dias dos testes, o TSE disponibilizará para cada grupo de
investigadores um computador, uma urna modelo 2009 e um conjunto de
lacres, além de três computadores ligados à internet. Os participantes
também terão acesso à sala de exposição dos códigos-fonte.
O ambiente de testes contará com quatro grandes mesas de trabalho com
capacidade para atender todos os investigadores. O acesso será
controlado e isolado por organizadores de filas. Terão acesso ao
ambiente restrito os investigadores, observadores externos, o pessoal
de apoio e as Comissões Disciplinadora e Avaliadora. Jornalistas e
visitantes somente terão acesso a uma área reservada, sem contato com
os investigadores.
Os resultados e as conclusões dos testes serão apresentados em
audiência pública no dia 29 de março, às 10h, também na sede do TSE.
Os investigadores que efetivamente tiverem participado do evento
receberão certificados de participação. As sugestões de melhorias
encontradas poderão ser implementadas futuramente no sistema.
Esta segunda edição do evento tem o apoio do Centro de Tecnologia da
Informação Renato Archer (CTI), do Instituto Nacional de Pesquisas
Espaciais (INPE) e da Universidade de Brasília (UnB). A primeira
edição dos testes públicos de segurança foi realizada em 2009.
Mais informações sobre o sistema eletrônico de votação podem ser
obtidas no site Biometria e Urna Eletrônica.
Nenhum comentário:
Postar um comentário