Foi realizada há poucos dias a maior conferência “hacker” do planeta, a Defcon, que acontece anualmente em Las Vegas, nos EUA.
Nesta edição, a novidade foi que hackers
investigaram pela primeira vez a segurança das urnas eletrônicas. A
conclusão não é animadora. Todos os modelos testados, invariavelmente,
foram facilmente invadidos em menos de duas horas.
Esse experimento acende uma luz amarela
para o Brasil, grande usuário de urnas digitais, especialmente em face
das eleições vindouras.
A Defcon acontece desde 1993. Neste ano,
atraiu mais de 20 mil pessoas, incluindo profissionais de segurança,
advogados, jornalistas, agentes governamentais e, obviamente, hackers.
A decisão de se debruçar sobre as urnas
eletrônicas decorre de um contexto em que ciberataques internacionais
estão se tornando cada vez mais comuns nos processos eleitorais das
democracias do Ocidente. Nesse cenário, qualquer sistema digital pode
ser vítima de manipulação, e as urnas não são exceção.
Mais de 30 máquinas foram testadas, de
várias marcas e modelos, incluindo Winvote, Diebold (que fabrica as
urnas brasileiras), Sequoia ou Accuvote.
Algumas foram hackeadas sem sequer a
necessidade de contato físico, utilizando-se apenas de uma conexão wi-fi
insegura. Outras foram reconfiguradas por meio de portas USB. Houve
casos de aparelhos com sistema operacional desatualizado, cheio de
buracos, invadidos facilmente. O fato é que todas as urnas testadas
sucumbiram.
Nas palavras de Jeff Moss, especialista
em segurança da internet e organizador da conferência, o objetivo do
experimento foi o de “chamar a atenção e encontrar, nós mesmos, quais
são os problemas das urnas. Cansei de ler informações erradas sobre a
segurança dos sistemas de votação”.
Um problema é que a manipulação de uma
urna digital pode não deixar nenhum tipo de rastro, sendo imperceptível
tanto para o eleitor quanto para funcionários da justiça eleitoral.
Uma máquina adulterada pode funcionar de
forma aparentemente normal, inclusive confirmando na tela os candidatos
selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai
para outro candidato, sem nenhum registro da alteração.
Há medidas para se evitar esse tipo de
situação. Por exemplo, permitir que as urnas brasileiras possam ser
amplamente testadas pela comunidade científica do país, em busca de
vulnerabilidades. Quanto mais gente testar e apontar falhas em uma
máquina, mais segura ela será. Outra medida é fornecer mais informações
públicas sobre as urnas. No site do TSE, o único documento sobre
segurança é um gráfico que não serve para qualquer tipo de análise.
Nenhuma dessas soluções está em prática
hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras são
máquinas singulares, muito superiores àquelas utilizadas em outros
lugares do planeta, ou constatamos que elas são computadores como
quaisquer outros, que se beneficiariam e muito de processos de
transparência e auditabilidade.
Folha de S.Paulo – Ronaldo Lemos
Nenhum comentário:
Postar um comentário