Cerca de 144 milhões de brasileiros devem ir às urnas este ano para eleger governadores e o novo presidente do país. Desde 1996, por aqui, a gente usa a urna eletrônica para votar. E desde sempre, a segurança dos equipamentos - física e digital - sempre foi uma grande preocupação do Tribunal Superior Eleitoral, dos candidatos e, claro, do próprio eleitor. A urna evoluiu muito, mas mesmo depois de 22 anos, no último teste público de segurança das urnas eletrônicas, especialistas conseguiram identificar falhas e conseguiram realizar ataques aos equipamentos.
De tempos em tempos, o TSE lança um edital e qualquer pessoa pode se inscrever para testar as urnas; seja de forma autônoma ou ligada a alguma instituição acadêmica. O processo consiste de duas etapas: na primeira, os participantes têm acesso ao código fonte da urna, presencialmente, em Brasília. Em uma segunda fase, as equipes enviam um plano de testes; os possíveis ataques que pretendem fazer para identificar vulnerabilidade nos equipamentos.
O tipo de ataque só foi possível com acesso físico às urnas, afinal, por motivos de segurança, nenhuma delas é conectada à internet. O grupo então conseguiu modificar o software e mexer em arquivos embarcados no cartão de memória que configura as urnas - o que é feito manualmente em cada urna e, sim, parece uma etapa bastante frágil do processo.
A partir da forma de ataque descoberta, o grupo de especialistas conseguiu infectar a urna eletrônica de diferentes formas. A primeira vulnerabilidade descoberta foi a possibilidade de quebrar o sigilo dos votos. Ao alterar uma biblioteca criptográfica que embaralhava a ordem dos votos, era possível colocá-la em ordem novamente e, assim, descobrir o voto de cada pessoa. Em outra forma de ataque, alterando uma única linha do código fonte da urna, foi possível exibir uma mensagem de boca de urna no equipamento. E, em uma invasão um pouco mais complexa, foi possível inclusive computar todos os votos válidos para um único candidato. Após os alertas, o TSE disse que corrigiu todos os problemas…
A principal crítica de quem participa desses testes públicos é que o TSE sempre insistiu em deixar o código fonte das urnas mais fechado e difícil de ser invadido. Em 22 anos, não foi suficiente. A novidade é que agora o Tribunal Superior Eleitoral está investindo em outros mecanismos de independência do software como, por exemplo, um comprovante impresso em papel dentro da própria urna eletrônica. Este ano, cerca de 30 mil das 500 mil ur
>>> Veja o artigo completo (Fonte)
Mais Artigos...
- Como um drone paralisou um dos maiores aeroportos do Brasil por horas
- Confira o Olhar Digital Plus [+] na íntegra
- Entenda como os carros autônomos estão cada vez mais próximos do nosso dia a dia
- Entenda o que é um Beacon e como ele pode facilitar a sua vida
- Confira o Olhar Digital Plus [+] na íntegra
- Celular deve substituir cartões em breve; conheça as tecnologias usadas
- Novo aço promete deixar carros mais econômicos
- Micro LED: entenda a tecnologia que deve dominar as telas nos próximos anos
- Tecnologia coreana transforma lixo orgânico em adubo em apenas 180 minutos
- Confira o Olhar Digital Plus [+] na íntegra - 09/02/2019
- Máquinas começam a aprender como seres humanos
- Boa vontade aliada à tecnologia traduz fotos e vídeos para deficientes visuais
- Google pode revelar novos dispositivos Pixel para concorrer com a Apple em 2019
- Cursos de programação para mulheres abrem as portas do mundo da tecnologia
- Android Pie x iOS 12: comparamos os dois sistemas operacionais
- Confira o Olhar Digital Plus [+] na íntegra
- HDR traz mais qualidade à imagem da sua TV; veja como funciona
- Conheça detalhes do processo de seleção de uma gigante da tecnologia
- Galaxy A6+ é bom? Veja as primeiras impressões
- Zenfone 5 é bom? Confira nosso review