FSP 7/8/17
Foi realizada há poucos dias a maior
conferência "hacker" do planeta, a Defcon, que acontece anualmente em
Las Vegas, nos EUA.
Nesta edição, a novidade foi
que hackers investigaram pela primeira vez a segurança das urnas eletrônicas. A
conclusão não é animadora. Todos os modelos testados, invariavelmente, foram
facilmente invadidos em menos de duas horas.
Esse experimento acende uma
luz amarela para o Brasil, grande usuário de urnas digitais, especialmente em
face das eleições vindouras.
A Defcon acontece desde 1993.
Neste ano, atraiu mais de 20 mil pessoas, incluindo profissionais de segurança,
advogados, jornalistas, agentes governamentais e, obviamente, hackers.
A decisão de se debruçar
sobre as urnas eletrônicas decorre de um contexto em que ciberataques
internacionais estão se tornando cada vez mais comuns nos processos eleitorais
das democracias do Ocidente. Nesse cenário, qualquer sistema digital pode ser
vítima de manipulação, e as urnas não são exceção.
Mais de 30 máquinas foram
testadas, de várias marcas e modelos, incluindo Winvote, Diebold (que fabrica
as urnas brasileiras), Sequoia ou Accuvote.
Algumas foram hackeadas sem
sequer a necessidade de contato físico, utilizando-se apenas de uma conexão
wi-fi insegura. Outras foram reconfiguradas por meio de portas USB. Houve casos
de aparelhos com sistema operacional desatualizado, cheio de buracos, invadidos
facilmente. O fato é que todas as urnas testadas sucumbiram.
Nas palavras de Jeff Moss,
especialista em segurança da internet e organizador da conferência, o objetivo
do experimento foi o de "chamar a atenção e encontrar, nós mesmos, quais
são os problemas das urnas. Cansei de ler informações erradas sobre a segurança
dos sistemas de votação".
Um problema é que a
manipulação de uma urna digital pode não deixar nenhum tipo de rastro, sendo
imperceptível tanto para o eleitor quanto para funcionários da justiça
eleitoral.
Uma máquina adulterada pode
funcionar de forma aparentemente normal, inclusive confirmando na tela os
candidatos selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai
para outro candidato, sem nenhum registro da alteração.
Há medidas para se evitar
esse tipo de situação. Por exemplo, permitir que as urnas brasileiras possam
ser amplamente testadas pela comunidade científica do país, em busca de
vulnerabilidades. Quanto mais gente testar e apontar falhas em uma máquina,
mais segura ela será. Outra medida é fornecer mais informações públicas sobre
as urnas. No site do TSE, o único documento sobre segurança é um gráfico que
não serve para qualquer tipo de análise.
Nenhuma dessas soluções está
em prática hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras
são máquinas singulares, muito superiores àquelas utilizadas em outros lugares
do planeta, ou constatamos que elas são computadores como quaisquer outros, que
se beneficiariam e muito de processos de transparência e auditabilidade.
JÁ ERA- Tirar fotos do casamento
JÁ É - Filmar o casamento com um drone
JÁ VEM - Gravar o casamento em realidade virtual
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.