Subir página Descer página
Conteúdo [0]
Conteúdo principal [1]
Menu principal [2]
Busca [3]
Busca avançada [5]
Página inicial [6]
Página de acessibilidade [7]

TPS 2019: Saiba tudo que aconteceu na quinta edição do Teste Público de Segurança

Investigadores conseguiram extrair conteúdo criptografado e gerar configurações modificadas para a urna

21/09/2021 14:24 - Atualizado em 26/08/2022 19:58
Retrospectiva TPS 2019.

Desde 2009, preferencialmente no ano anterior ao da eleição, os sistemas eleitorais são abertos para que membros da sociedade possam tentar quebrar as barreiras de proteção do voto eletrônico. 

As investidas contra os componentes internos e externos da urna eletrônica acontecem durante o Teste Público de Segurança (TPS), evento realizado na sede do Tribunal Superior Eleitoral (TSE), em Brasília, que tem o objetivo de colher contribuições da comunidade para promover evoluções contínuas no processo eleitoral brasileiro. 

A quinta edição do TPS, realizada entre 25 e 29 de novembro de 2019, contou com 22 participantes que executaram 13 planos de ataque ao sistema eletrônico de votação. Naquele ano, os avanços bem-sucedidos alcançaram os computadores que apoiam a preparação das urnas para as eleições.

Saiba como as vulnerabilidades expostas pelos investigadores ajudaram a reforçar a segurança do sistema eleitoral do país.

Achados

No TPS 2019, os inscritos tiveram êxito em extrair o conteúdo do disco criptografado do Subsistema de Instalação e Segurança (SIS), em que são instalados os sistemas eleitorais usados em estações de trabalho. A partir disso, eles conseguiram controlar o Gerenciador de Dados, Aplicativos e Interface da Urna Eletrônica (Gedai-UE) e fizeram com que a aplicação gerasse configurações modificadas para a urna. Entretanto, as ofensivas não alcançaram o software do equipamento, nem foram capazes de alterar dados de eleitores e candidatos.

O SIS é um conjunto de ferramentas que oferecem uma segurança a mais ao sistema operacional. Ele permite, entre outros mecanismos, a instalação segura de aplicativos da Justiça Eleitoral, com controle de acesso e validação de assinatura digital. O Gedai-UE, por sua vez, é um dos aplicativos instalados com o apoio do SIS.

Evoluções

Como resposta aos problemas indicados pelos participantes, o TSE reduziu o conjunto de arquivos gerados pelo Gedai-UE e passou a utilizar o chip de segurança Trusted Platform Module (TPM) para fortalecer ainda mais os mecanismos de assinatura digital e criptografia. 

Em agosto de 2020, o sistema já modificado pela Justiça Eleitoral foi novamente posto à prova durante o teste de confirmação do TPS 2019. Desta vez, os investigadores não conseguiram repetir os avanços sobre o Gedai-UE realizados em novembro de 2019.

Para mais informações sobre o Teste Público de Segurança, acesse www.justicaeleitoral.jus.br/tps/

BA/CM, DM

 

Seção de Comunicação Social do TRE-RO

Com informações do TSE

ícone mapa
Endereço: Av. Presidente Dutra, n.º 1889 Baixa da União, Porto Velho - RO, 76.805-901
Telefone: (69) 3211-2000
Ícone horário de funcionamento dos protocolos

Horário de funcionamento da secretaria: segunda a sexta, das 11h às 18h. 
Horário de funcionamento das zonas eleitorais: segunda a sexta, das 7:30h às 14:30h.

Mais informações sobre o horário de funcionamento.

Fale conosco Fale conosco (Ouvidoria)
Termos de uso e privacidade Termos de uso e privacidade
Como foi sua navegação? Como foi sua navegação?
O Tribunal Regional Eleitoral de Rondônia não envia e-mails a eleitores para comunicar cancelamento de título eleitoral.

Acesso rápido