Cerca de 144 milhões de brasileiros devem ir às urnas este ano para eleger governadores e o novo presidente do país. Desde 1996, por aqui, a gente usa a urna eletrônica para votar. E desde sempre, a segurança dos equipamentos - física e digital - sempre foi uma grande preocupação do Tribunal Superior Eleitoral, dos candidatos e, claro, do próprio eleitor. A urna evoluiu muito, mas mesmo depois de 22 anos, no último teste público de segurança das urnas eletrônicas, especialistas conseguiram identificar falhas e conseguiram realizar ataques aos equipamentos.
De tempos em tempos, o TSE lança um edital e qualquer pessoa pode se inscrever para testar as urnas; seja de forma autônoma ou ligada a alguma instituição acadêmica. O processo consiste de duas etapas: na primeira, os participantes têm acesso ao código fonte da urna, presencialmente, em Brasília. Em uma segunda fase, as equipes enviam um plano de testes; os possíveis ataques que pretendem fazer para identificar vulnerabilidade nos equipamentos.
O tipo de ataque só foi possível com acesso físico às urnas, afinal, por motivos de segurança, nenhuma delas é conectada à internet. O grupo então conseguiu modificar o software e mexer em arquivos embarcados no cartão de memória que configura as urnas - o que é feito manualmente em cada urna e, sim, parece uma etapa bastante frágil do processo.
A partir da forma de ataque descoberta, o grupo de especialistas conseguiu infectar a urna eletrônica de diferentes formas. A primeira vulnerabilidade descoberta foi a possibilidade de quebrar o sigilo dos votos. Ao alterar uma biblioteca criptográfica que embaralhava a ordem dos votos, era possível colocá-la em ordem novamente e, assim, descobrir o voto de cada pessoa. Em outra forma de ataque, alterando uma única linha do código fonte da urna, foi possível exibir uma mensagem de boca de urna no equipamento. E, em uma invasão um pouco mais complexa, foi possível inclusive computar todos os votos válidos para um único candidato. Após os alertas, o TSE disse que corrigiu todos os problemas…
A principal crítica de quem participa desses testes públicos é que o TSE sempre insistiu em deixar o código fonte das urnas mais fechado e difícil de ser invadido. Em 22 anos, não foi suficiente. A novidade é que agora o Tribunal Superior Eleitoral está investindo em outros mecanismos de independência do software como, por exemplo, um comprovante impresso em papel dentro da própria urna eletrônica. Este ano, cerca de 30 mil das 500 mil ur
>>> Veja o artigo completo (Fonte)
Mais Artigos...
- Internet pode ser a esperança para quem luta contra depressão
- Testamos os melhores antivírus para Android; veja quem venceu a disputa
- Novidade da tecnologia assistiva dá mais autonomia aos deficientes visuais
- Fomos a Praga conhecer uma das maiores empresas de segurança digital do mundo
- Drones liberados no Brasil: saiba o que muda para o mercado
- Internet dos Carros é o próximo passo rumo aos veículos autônomos
- Zenfone 5 é bom? Confira nosso review
- Você não vai ter mais nada: agora tudo é alugado (ou assinado)...
- Nova TV Ambilight da Philips usa sistema único para ampliar imersão; veja
- Parceria médico-tecnologia: informação de qualidade em buscas sobre saúde
- Confira o Olhar Digital Plus [+] na íntegra
- Seu eletrodoméstico quebrou? Saiba como consertar com ajuda de aplicativo
- Com biometria e realidade virtual, startups buscam inovar a medicina
- Veja como usar o Apple Pay para fazer pagamentos com o iPhone em lojas físicas
- Saiba identificar quando seu smartphone está com vírus
- Aprenda a escolher um HD externo
- Como esconder suas conversas no WhatsApp
- Planos ilimitados de operadoras derrubam chamadas de voz por WhatsApp
- Durma melhor com o celular longe de você; entenda por quê
- Entenda o impacto da entrada de dois figurões no mundo do e-Sport