O segundo dia do Teste de Confirmação do Teste Público de Segurança (TPS) 2019 do Sistema Eletrônico de Votação foi dedicado a novas tentativas do grupo de investigadores formado por peritos da Polícia Federal de repetir o plano de ataque executado com sucesso em novembro do ano passado.
Durante mais de 7 horas de operações – o teste começou pontualmente às 9h e terminou às 18h36, com intervalo para almoço –, os investigadores tentaram, mas não conseguiram quebrar as novas barreiras de segurança implementadas pela equipe técnica do Tribunal Superior Eleitoral (TSE), e já admitem que o ajuste realizado blindou a vulnerabilidade detectada.
Segundo o perito da PF e professor do Instituto Federal do Rio Grande do Norte Galileu Batista de Souza, as alterações feitas pela área técnica do TSE estão se mostrando altamente eficazes, impossibilitando, pelo menos até o momento, a quebra das novas barreiras implantadas e deixando o sistema ainda mais seguro e confiável.
O plano de ataque repetido nesta quinta-feira (27) consiste na extração do conteúdo do disco criptografado do Subsistema de Instalação e Segurança (SIS) e na instalação e execução de código arbitrário em uma máquina do Gerenciador de Dados, Aplicativos e Interface com a Urna Eletrônica (Gedai-UE) para inserir dados falsos na urna eletrônica. Ontem, os investigadores criaram e instalaram um clone do disco rígido com informações SIS e dos códigos-fonte para realizar o ataque e verificar se as fragilidades encontradas foram devidamente corrigidas.
Os trabalhos do Teste de Confirmação estão acontecendo em ambiente específico, no 3º andar do edifício-sede do Tribunal, e seguindo rigorosamente as regras de distanciamento social adotadas pela Justiça Eleitoral para prevenir o contágio pelo novo coronavírus. O acesso ao evento é restrito, mas as ações estão sendo transmitidas pelo canal da Justiça Eleitoral no YouTube.
No ano passado, o grupo teve êxito ao conseguir mudar o nome da cidade no cabeçalho de um Boletim de Urna. Contudo, eles não conseguiram alterar dados de eleitores e de candidatos, pois essas informações são assinadas pelos sistemas responsáveis pelo cadastro de eleitores e pelos registros de candidaturas, respectivamente.
TSE
