Segurança Digital - PUCPR » Hackers terão pouco tempo para testar urna eletrônica, diz especialista

Notícias recentes:

Notícias anteriores:

Segurança: maioria das fraudes é cometida por funcionários 18.11.2011.

Novo malware ataca o Mac OS X 18.11.2011.

McAfee anuncia o Deep Defender 18.11.2011.

F-Secure lança o Internet Security 2012 18.11.2011.

Juniper e Samsung firmam acordo para proteger terminais Galaxy 18.11.2011.

Hackers terão pouco tempo para testar urna eletrônica, diz especialista

fonte: IDG Now

Em teste público, 32 hackers terão 4 dias para quebrar o sistema da urna eletrônica, que fica vulnerável por 20 dias, na prática, afirma técnico.

A urna eletrônica e dos softwares de votação que serão usados nas eleições de 2010 serão colocados a prova por 32 hackers, entre os dias 10 e 13 de novembro, no auditório do Tribunal Superior Eleitoral (TSE), em Brasília.

O período de quatro dias de testes, que será aberto ao público e a representantes de partidos políticos, foi considerado insuficiente pelo engenheiro especializado em segurança Amilcar Brunazo Filho, que acompanha o desenvolvimento da urna eletrônica desde 2000.

“Os hackers terão quatro dias para tentar invadir o sistema, mas a urna eletrônica fica vulnerável durante 20 dias”, afirma o engenheiro referindo-se ao período em que 14 mil técnicos contratados temporariamente pelo TSE recebem a versão final do sistema de votação para instalar o programa nas urnas e distribuí-las nas zonas eleitorais.

Como representante técnico do Partido Democrático Trabalhista (PDT), Brunazo encaminhou ao TSE, em 2006, um pedido de testes públicos de segurança da urna eletrônica, ao lado dos representantes do Partido dos Trabalhadores (PT) e do Partido da República (PR). O grupo decidiu não participar do teste por não concordar com as condições estabelecidas para o teste, explica Brunazo.

Planos de invasão

A ideia dos testes públicos de segurança no sistema eletrônico de votação é verificar possíveis vulnerabilidades no sistema e propor melhorias, informou a assessoria de comunicação do TSE ao IDG Now!. O grupo de 32 pessoas pode ser formado tanto por especialistas independentes, como de empresas ou de partidos políticos.

Entre os planos de testes apresentados pelos candidatos, destaca-se a inserção de um software malicioso no cartão de memória flash da urna para alterar o funcionamento do sotfware de inicialização do equipamento, com o objetivo de promover desvios nos votos digitados. Outra proposta envolve a investigação de ondas eletromagnéticas que permitem a identificação das teclas apertadas pelo eleitor, quebrando o sigilo do voto.

O TSE aprovou todas as 26 inscrições recebidas com propostas de tentativas de invasão da urna eletrônica. “Os participantes que apresentarem as três ideias mais relevantes para o aprimoramento do sistema serão premiados em 5 mil reais, 3 mil reais e 2 mil reais”, informa o órgão em seu site.

O grupo será dividido em cinco e os testes serão monitorados por uma comissão técnica indicada pelo próprio TSE, fato que também foi criticado por Brunazo. “A Comissão Avaliadora [formada por membros externos à Justiça Eleitoral]e a Regulamentadora não foram indicadas pelos partidos”, afirma.

Voltar 03.11.2009.