TPS 2019: Saiba tudo que aconteceu na quinta edição do Teste Público de Segurança

Investigadores conseguiram extrair conteúdo criptografado e gerar configurações modificadas para a urna

Retrospectiva TPS 2019.

Desde 2009, preferencialmente no ano anterior ao da eleição, os sistemas eleitorais são abertos para que membros da sociedade possam tentar quebrar as barreiras de proteção do voto eletrônico. 

As investidas contra os componentes internos e externos da urna eletrônica acontecem durante o Teste Público de Segurança (TPS), evento realizado na sede do Tribunal Superior Eleitoral (TSE), em Brasília, que tem o objetivo de colher contribuições da comunidade para promover evoluções contínuas no processo eleitoral brasileiro. 

A quinta edição do TPS, realizada entre 25 e 29 de novembro de 2019, contou com 22 participantes que executaram 13 planos de ataque ao sistema eletrônico de votação. Naquele ano, os avanços bem-sucedidos alcançaram os computadores que apoiam a preparação das urnas para as eleições.

Saiba como as vulnerabilidades expostas pelos investigadores ajudaram a reforçar a segurança do sistema eleitoral do país.

Achados

No TPS 2019, os inscritos tiveram êxito em extrair o conteúdo do disco criptografado do Subsistema de Instalação e Segurança (SIS), em que são instalados os sistemas eleitorais usados em estações de trabalho. A partir disso, eles conseguiram controlar o Gerenciador de Dados, Aplicativos e Interface da Urna Eletrônica (Gedai-UE) e fizeram com que a aplicação gerasse configurações modificadas para a urna. Entretanto, as ofensivas não alcançaram o software do equipamento, nem foram capazes de alterar dados de eleitores e candidatos.

O SIS é um conjunto de ferramentas que oferecem uma segurança a mais ao sistema operacional. Ele permite, entre outros mecanismos, a instalação segura de aplicativos da Justiça Eleitoral, com controle de acesso e validação de assinatura digital. O Gedai-UE, por sua vez, é um dos aplicativos instalados com o apoio do SIS.

Evoluções

Como resposta aos problemas indicados pelos participantes, o TSE reduziu o conjunto de arquivos gerados pelo Gedai-UE e passou a utilizar o chip de segurança Trusted Platform Module (TPM) para fortalecer ainda mais os mecanismos de assinatura digital e criptografia. 

Em agosto de 2020, o sistema já modificado pela Justiça Eleitoral foi novamente posto à prova durante o teste de confirmação do TPS 2019. Desta vez, os investigadores não conseguiram repetir os avanços sobre o Gedai-UE realizados em novembro de 2019.

Para mais informações sobre o Teste Público de Segurança, acesse www.justicaeleitoral.jus.br/tps/

BA/CM, DM

 

Seção de Comunicação Social do TRE-RO

Com informações do TSE

Últimas notícias postadas

Recentes