Treze investigadores com graduação e especialização nas mais diversas áreas do conhecimento participarão nos dias 8, 9 e 10 de março do Teste Público de Segurança (TPS) 2016 do Sistema Eletrônico de Votação, que será realizado no edifício-sede do Tribunal Superior Eleitoral (TSE), em Brasília. O objetivo do Teste é contar com a contribuição da sociedade para identificar possíveis vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição, e apresentar soluções de aperfeiçoamento.

Oito propostas de invasão dos programas da urna eletrônica e sistemas correlatos foram apresentadas pelos investigadores e aprovadas pela Comissão Reguladora do evento. O Plano de Teste consiste no detalhamento do “ataque” que se pretende simular, embasado em normas, artigos, publicações e outros trabalhos técnicos e científicos. As propostas, que serão implementadas durante os três dias de evento, buscam quebrar o sigilo do voto e/ou fraudar a destinação dos votos digitados na urna.

Os investigadores estão divididos em quatro grupos (Grupo 1, Grupo 2, Grupo 4 e Grupo 5), sendo que há também uma inscrição individual. Os planos de teste do Grupo 3 e de outros cinco candidatos individuais que fizeram a pré-inscrição não foram aprovados pela Comissão Reguladora. Os que não tiveram seus planos de ataque aceitos não participarão do evento.

Dentre os investigadores inscritos, há um estudante de 18 anos. Outros dois, Sérgio Freitas e Luis Fernando de Almeida, já participaram de testes de segurança anteriores. Além disso, os investigadores Luis Fernando de Almeida, Charles Figueredo de Barros e João Felipe Souza são professores em universidades.

Esta será a terceira edição do Teste Público de Segurança. A primeira ocorreu em 2009 e, a segunda, em 2012. As contribuições de melhoria apresentadas nos dois primeiros testes foram implementadas no sistema logo em seguida.

Conheça abaixo os perfis dos investigadores e os respectivos planos de teste:

Grupo 1
Coordenador: Sérgio Freitas da Silva, graduado em Administração e Direito. Possui mestrado em Administração e especialização em Engenharia de Sistemas e Gestão Pública.
Demais integrantes: André Henrique de Siqueira e Lucas Santana do Nascimento Portela.
Resumo do plano de teste: O teste proposto refere-se ao Sistema de Apuração (SA), especificamente à funcionalidade identificada como “Votação totalmente eletrônica (digitar BU)”, que permite a apuração dos votos por meio da digitação de um Boletim de Urna. Essa operação ocorre como medida de contingência, por exemplo, nos casos de falhas nas urnas em que não tenha sido possível a recuperação dos dados eletrônicos.

Grupo 2
Coordenador: Elisabete Evaldt, graduada em Ciência da Computação.
Demais integrantes: Gustavo Henrique Cervi.
Resumo do plano de teste: Tentativa de violar o sigilo do voto, capturando as comunicações realizadas entre o terminal do mesário e a urna eletrônica.

Grupo 4
Coordenador: Charles Figueredo de Barros, doutorando na área de Análise de Sistemas Complexos.
Demais integrantes: Igor Carpanase Figueiredo.
Resumo do plano de teste: Tentativa de fraude na destinação dos votos na urna por meio de controle dos dispositivos de teclado e impressora.

Grupo 5:
Coordenador:  Luis Fernando de Almeida. Possui doutorado em Engenharia Mecânica.
Demais integrantes: Jeferson Lesbão de Siqueira, Alison Luiz de Oliveira Chaves, Vinicius Zibetti Resko e Fabio Rosindo Daher de Barros.
Resumo do plano de teste: Tentativa de quebra do sigilo do voto, baseada em gravação do áudio disponibilizado para pessoas com deficiência visual.

Investigador Individual:
João Felipe Souza, graduado em Ciência da Computação e mestre em Engenharia Agrícola.
Resumo dos planos de teste:
1)    Destruidor de votos: Teste para explorar o controle de transação da urna e destruir votos depois do registro de comparecimento dos eleitores.
2)    Reflash da urna: Teste para explorar possível vulnerabilidade no processo de carga da urna e realizar eleições simuladas e direcionadas.
3)    Registrador do teclado: Teste para quebrar o sigilo do voto introduzindo dispositivo para registro das teclas digitadas na urna eletrônica.
4)    Root kit JE Connect: Teste para explorar possível vulnerabilidade no kit JE Connect e obter acesso ao RECArquivos e  InfoArquivos.

Saiba mais sobre o TPS 2016 no hotsite do evento.

Cobertura de imprensa

O Teste Público de Segurança 2016 do Sistema Eletrônico de Votação poderá ser acompanhado pela imprensa nacional e internacional. Os jornalistas interessados deverão se inscrever até o dia 7 de março, por meio de formulário online específico.

LC/TS