“CAVEIRÃO” TAMBÉM ERA BLINDADO, E DAÍ?

Por Leonardo Cardoso de Moraes, perito judicial em TI

Esperei o término dos testes de tentativas de quebra da segurança do sistema de votação eletrônico brasileiro, referente às urnas informatizadas, para escrever este artigo. Tentou-se de tudo nesta primeira vez que a Justiça Eleitoral possibilitou que o público em geral verificasse a confiabilidade do sistema, ou seja, se ele estaria sujeito a eventuais violações ou fraudes.

Apesar de nenhum teste ter conseguido violar a urna e os programas, as idéias apresentadas pelos especialistas podem contribuir para o aperfeiçoamento tecnológico da votação. A ISSA Brasil (Information System Security Association) participou dos testes tentando provar que seria possível um eleitor votar mais de uma vez por eleição. Além de não ter conseguido seu intuito, declarou ser o sistema “bastante robusto”.

O problema é que “bastante robusto” também são considerados os carros blindados da Polícia Militar do Rio de Janeiro, mais conhecidos por nós como “caveirões” do Bope. Também eram resistentes a tiros de fuzis calibre 5,56 mm (AR15) e 7,62 mm (FAL). Até que os traficantes descobriram que ele é vulnerável a tiros de calibre .50 ou algo semelhante.

Acho que o problema dos testes com as urnas eletrônicas é que na sua grande maioria foram focados no software. Não vi nenhuma referência ao hardware.

Quando o TSE (Tribunal Superior Eleitoral) começou a divulgar este concurso, lembrei-me de uma das minhas primeiras aulas na faculdade de informática lá nos anos 90. Um professor visionário fez a seguinte pergunta para a turma:

- Vocês imaginam o que poderia acontecer se um hacker ou pessoa mal intencionada adentrasse um CPD com um dispositivo de pulso magnético ou até mesmo um imã? E plantasse este imã perto de algum ativo de rede ou até mesmo sob um servidor de missão crítica?

Vamos adaptar esta pergunta para a realidade das urnas:

- O que aconteceria na urna eletrônica se uma pessoa, durante o seu momento reservado e único de votação, plantasse sob a urna tal dispositivo?

Participei de todas as votações eletrônicas realizadas no Brasil como simples eleitor e jamais vi qualquer tipo de verificação, por parte da equipe compulsoriamente convocada ao trabalho de secretário, mesário e presidente de zona eleitoral. Querem mais é que o dia passe rápido para poder curtir o que ainda resta dele após ter trabalhado de graça para o governo.

Já fui mesário na época das eleições em papel e falo por mim somente. Também nunca vi nenhum equipamento detector de metais. Se em um país como os EUA foi possível derrubar as torres gêmeas, o que poderia ocorrer por aqui?

O que aconteceria na urna eletrônica se logo abaixo de seu chassi fosse grudado um dispositivo de pulso magnético programado para entrar em funcionamento logo após o fim do pleito?

Qual seria o plano de contingência? Tem plano B? Ou o povo teria que ser convocado novamente para uma nova eleição?

Esta reflexão serve apenas para exemplificar que segurança em tecnologia da informação e comunicação não versa apenas sobre software. É um conjunto de fatores físicos e lógicos que devem ser levados em consideração.

Será que a urna eletrônica é suficientemente blindada? O caveirão do Bope também era.

• «Artigo Anterior
• Próximo Artigo »