Teste de segurança das urnas eletrônicas do TSE é insuficiente, diz especialista
Os testes públicos das urnas eletrônicas (TPS) demonstraram “maturidade”, constatou uma comissão do Tribunal Superior Eleitoral (TSE) em um documento enviado ao presidente da Corte, ministro Luiz Edson Fachin.
O TPS é um processo em que especialistas tentam identificar vulnerabilidades que violem a integridade e o sigilo dos votos na urna. O TSE convida técnicos de universidades, hackers e peritos da Polícia Federal para os procedimentos.
Em novembro, durante seis dias, cinco dos 29 ataques à urna conseguiram burlar algumas barreiras de proteção do TSE. À época, o então presidente da Corte, Luís Roberto Barroso, disse que nenhum chegou perto de burlar a urna.
Carlos Rocha, engenheiro formado no Instituto Tecnológico de Aeronáutica e um dos criadores da urna eletrônica, disse que o TPS não é suficiente, porque não considera a possibilidade de um ataque interno. “O TPS está relacionado a menos de um terço do risco de invasão do sistema”, observou Rocha. “Quase 70% das invasões de sistemas têm origem dentro das próprias organizações.”
O especialista defende o que chamou de “auditoria independente do TSE para assegurar a assertividade da totalização de resultados”. “Outro passo essencial surge na implantação de um sistema de segurança certificado pela norma ISO 27001 (conjunto de regras que garantem a confidencialidade de dados)”, disse.
“Inmetro e TSE devem definir, em conjunto, o processo de certificação independente da urna eletrônica e dos programas do sistema eletrônico de votação”, defendeu Rocha. “Até a balança da padaria precisa ser certificada.”