TPS 2017: saiba tudo que aconteceu na quarta edição do Teste Público de Segurança

Já familiarizados com o sistema eleitoral, investigadores executaram ataques mais agressivos contra urna eletrônica

Retrospectiva TPS 2017.

No Teste Público de Segurança (TPS), a sociedade e o Tribunal Superior Eleitoral (TSE) trabalham juntos pelo aprimoramento do sistema eleitoral brasileiro. O TPS é um evento pioneiro realizado desde 2009 para colocar à prova a urna eletrônica. Qualquer brasileiro maior de 18 anos pode tentar quebrar as barreiras de segurança.

Confira as informações em vídeo.

O encontro acontece preferencialmente no ano anterior ao da eleição e tem como objetivo tornar o voto informatizado ainda mais moderno e seguro, acompanhando as rápidas evoluções da tecnologia mundial.

Na quarta edição do TPS, que ocorreu entre 27 e 30 de novembro de 2017, 10 planos de ataque foram colocados em prática pelos 14 inscritos, muitos deles já familiarizados com o sistema eletrônico de votação.

Confira os achados e as modificações promovidas pelo TSE para sanar as fragilidades descobertas pelos investigadores.

Desafios executados

No TPS 2017, as investidas contra a urna eletrônica foram mais agressivas do que as edições anteriores. Os participantes conseguiram identificar qual era a chave criptográfica usada para proteger as mídias das urnas eletrônicas e a utilizaram para alterar arquivos.

Eles também acharam uma falha no mecanismo de verificação da assinatura digital das bibliotecas da urna – que são coleções de subprogramas utilizados no desenvolvimento do software – feita pelo sistema operacional Linux. Além disso, ainda foi constatada a ausência de assinatura digital complementar em duas bibliotecas do equipamento.

 

As três vulnerabilidades encontradas permitiram que os especialistas modificassem o comportamento do software da urna, produzindo diferentes resultados.

Evoluções

Como resposta aos problemas apontados pelos investigadores, o TSE reduziu a quantidade de bibliotecas e corrigiu o dispositivo de assinatura digital no sistema operacional. Os testes de softwares também foram aprimorados para garantir que todos os programas estejam assinados e devidamente validados.

Todas as chaves criptográficas foram retiradas do código-fonte das urnas usadas no pleito de 2018. No lugar delas, o Tribunal introduziu um novo mecanismo para fortalecer a criptografia, de modo que só a urna consiga decifrar e iniciar o sistema operacional.

Para mais informações sobre o Teste Público de Segurança, acesse www.justicaeleitoral.jus.br/tps/

BA/CM

Leia mais: 

TPS 2016: saiba tudo que aconteceu na terceira edição do Teste Público de Segurança

TPS 2012: saiba tudo o que aconteceu na segunda edição do Teste Público de Segurança

TPS 2009: saiba o que aconteceu na primeira edição do Teste Público de Segurança

Últimas notícias postadas

Recentes