O Tribunal Superior Eleitoral concluiu nesta sexta-feira (13) os testes públicos de segurança nas urnas eletrônicas para as eleições deste ano. De acordo com a Corte, especialistas da área de tecnologia de todo o país fizeram 29 ataques e nenhum deles conseguiu alterar votos ou afetar a totalização dos votos.
Nesta última fase, investigadores que encontraram vulnerabilidades nos testes de novembro do ano passado voltaram ao TSE para verificar se as medidas de segurança adotadas foram suficientes para resolver os problemas. Os chamados testes de confirmação começaram na quarta-feira (11).
As equipes de ataque reúnem professores universitários, hackers, especialistas em tecnologia e integrantes da Polícia Federal. Eles recebem acesso aos softwares utilizados nas urnas e aos equipamentos físicos que compõem o sistema eleitoral. Em seguida, podem elaborar planos para tentar superar camadas de segurança. No ano passado, a fase de análise e ataques durou seis dias.
Em 2021, dos 29 ataques, cinco conseguiram explorar alguma falha de segurança. Nos meses seguintes, o TSE fez alterações e implementou barreiras, que, de acordo com a Corte, foram consideradas suficientes nos testes realizados nesta semana, impedindo acesso dos hackers ao sistema de coleta e totalização dos votos.
Em uma das falhas, em 2021, especialistas da PF conseguiram invadir o sistema do TSE. Agora, na nova etapa, a tentativa fracassou e o ataque foi interrompido. Em outra, o invasor tentou sobrepor um teclado de impressora 3D na urna eletrônica. O TSE entendeu que, por essa via, não se pode prejudicar o resultado do pleito, mas avalia reduzir o tamanho da cabine de votação em eleições futuras.
O general Heber Portella, representante das Forças Armadas na comissão de segurança das eleições, visitou a sala de testes da Justiça Eleitoral e conversou com peritos da Polícia Federal. Para a corporação, todas as vulnerabilidades que estavam identificadas foram resolvidas.
O juiz-auxiliar da presidência do TSE, Sandro Nunes Vieira, afirmou que os testes foram repetidos exaustivamente. "Ao tentar ingressar na rede, os peritos da Polícia Federal foram expulsos e os kits que eles usavam foram inutilizados. O nosso controle sobre a rede foi validado neste teste de confirmação", afirmou.
De acordo com ele, a conclusão das etapas de avaliação do sistema foi considerada satisfatória. "Os planos de ataques que foram bem sucedidos em novembro tiveram melhorias implementadas pelo TSE que foram satisfatórias. Foram resolvidos os problemas encontrados pelos investigadores na primeira fase. Nos 29 planos, nenhum deles conseguiu alterar nenhum voto sequer ou mexer na totalização dos votos registrados ou totalizados pelo TSE”, completou Vieira.