A Universidade de São Paulo (USP), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Pernambuco (UFPE) fizeram testes na nova urna eletrônica, chamada de UE2020, a pedido do Tribunal Superior Eleitoral (TSE) e aprovaram a segurança dos códigos-fonte e da auditabilidadade dos sistemas e dos equipamentos que registrarão os votos dos eleitores nas eleições de outubro.
O Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (USP) realizou os seguintes testes:
- Análise de segurança dos processos de gestão e proteção de chaves criptográficas;
- Avaliação do uso de chaves junto com os respectivos algoritmos de assinatura digital;
- Verificação de quebra de sigilo de voto pela porta de áudio;
- Análise estática de código com foco em falhas de gerenciamento de memória: Flawfinder e CppCheck;
- Identificação de uso de algoritmos criptográficos inadequados;
- Teste de mecanismos de verificação de integridade de código e dados carregados na urna;
- Análise de segurança do Registo Digital do Voto (RDV): ordenação, criptografia e recuperação de parciais;
- Análise de Segurança da Zerésima;
- Análise de Segurança do processo de carga e certificação da urna 2020
A equipe da Poli-USP concluiu que a urna eletrônica preserva todas as proteções existentes nos modelos anteriores das urnas eletrônicas dotadas de hardware de segurança, criando assim um cenário similar de resistência a ataques quando utilizadas. “Como esse modelo de urna possui um processador mais veloz que os anteriores, notou-se também que as funções tradicionais do sistema de votação normalmente são realizadas com maior celeridade”.
Os especialistas do Centro de Informática da UFPE e do Instituto de Computação da Unicamp se debruçaram sobre os códigos-fonte do sistema eletrônico de votação por cerca de três meses. Eles analisaram:
- A votação paralela realizada em uma parcela das urnas;
- O algoritmo empregado para armazenar votos no Registro Digital de Votos;
- O app Vota, de controle da urna;
- O emprego recomendável de rotinas criptográficas.
As conclusões da Unicamp foram: “Nada foi encontrado que possa colocar em dúvida a integridade e confiabilidade do código-fonte da urna eletrônica brasileira”, diz o relatório.
“Na votação paralela, nenhum trecho de código foi encontrado que pudesse ser usado para detectar um contexto de votação fora do rito oficial. No algoritmo para armazenamento de votos no Registro Digital de Votos, concluímos que não há correlação entre a ordem em que eleitores depositam seus votos e a ordem dos votos no RDV. Sobre possíveis maus-usos de rotinas criptográficas, nada foi encontrado no código que indicasse o real emprego de forma incorreta ou de métodos criptográficos obsoletos. E no app Vota, de controle da urna, nada suspeito ou fora de padrões usuais decodificação foi encontrado”.
A UFPE concluiu que “nenhum dos estudos desenvolvidos identificou problemas que comprometam o funcionamento do software analisado ou que demandem correções ou alterações na versão do software prevista para uso no ciclo eleitoral corrente”.
Os pesquisadores fizeram sugestões que “podem ser avaliadas pela equipe do TSE para possível adoção em um próximo ciclo, sem que haja prejuízo para o funcionamento do ciclo em curso”. As sugestões são relativas a padronizações no código-fonte e eventual geração automática de testes no intuito de aumentar a cobertura dos testes.
Band
