Subir página Descer página
Conteúdo [0]
Conteúdo principal [1]
Menu principal [2]
Busca [3]
Busca avançada [5]
Página inicial [6]
Página de acessibilidade [7]

TPS 2019: saiba tudo que aconteceu na quinta edição do Teste Público de Segurança

Investigadores conseguiram extrair conteúdo criptografado e gerar configurações modificadas para a urna

20/09/2021 12:30 - Atualizado em 11/08/2022 15:57
Retrospectiva TPS 2019.

Desde 2009, preferencialmente no ano anterior ao da eleição, os sistemas eleitorais são abertos para que membros da sociedade possam tentar quebrar as barreiras de proteção do voto eletrônico. 

As investidas contra os componentes internos e externos da urna eletrônica acontecem durante o Teste Público de Segurança (TPS), evento realizado na sede do Tribunal Superior Eleitoral (TSE), em Brasília, que tem o objetivo de colher contribuições da comunidade para promover evoluções contínuas no processo eleitoral brasileiro. 

A quinta edição do TPS, realizada entre 25 e 29 de novembro de 2019, contou com 22 participantes que executaram 13 planos de ataque ao sistema eletrônico de votação. Naquele ano, os avanços bem-sucedidos alcançaram os computadores que apoiam a preparação das urnas para as eleições.

Saiba como as vulnerabilidades expostas pelos investigadores ajudaram a reforçar a segurança do sistema eleitoral do país.

Achados

No TPS 2019, os inscritos tiveram êxito em extrair o conteúdo do disco criptografado do Subsistema de Instalação e Segurança (SIS), em que são instalados os sistemas eleitorais usados em estações de trabalho. A partir disso, eles conseguiram controlar o Gerenciador de Dados, Aplicativos e Interface da Urna Eletrônica (Gedai-UE) e fizeram com que a aplicação gerasse configurações modificadas para a urna. Entretanto, as ofensivas não alcançaram o software do equipamento, nem foram capazes de alterar dados de eleitores e candidatos.

O SIS é um conjunto de ferramentas que oferecem uma segurança a mais ao sistema operacional. Ele permite, entre outros mecanismos, a instalação segura de aplicativos da Justiça Eleitoral, com controle de acesso e validação de assinatura digital. O Gedai-UE, por sua vez, é um dos aplicativos instalados com o apoio do SIS.

Evoluções

Como resposta aos problemas indicados pelos participantes, o TSE reduziu o conjunto de arquivos gerados pelo Gedai-UE e passou a utilizar o chip de segurança Trusted Platform Module (TPM) para fortalecer ainda mais os mecanismos de assinatura digital e criptografia. 

Em agosto de 2020, o sistema já modificado pela Justiça Eleitoral foi novamente posto à prova durante o teste de confirmação do TPS 2019. Desta vez, os investigadores não conseguiram repetir os avanços sobre o Gedai-UE realizados em novembro de 2019.

Para mais informações sobre o Teste Público de Segurança, acesse www.justicaeleitoral.jus.br/tps/

BA/CM, DM

Leia mais: 

TPS 2017: saiba tudo que aconteceu na quarta edição do Teste Público de Segurança

TPS 2016: saiba tudo que aconteceu na terceira edição do Teste Público de Segurança

TPS 2012: saiba tudo o que aconteceu na segunda edição do Teste Público de Segurança

TPS 2009: saiba o que aconteceu na primeira edição do Teste Público de Segurança

ícone mapa
Setor de Administração Federal Sul (SAFS)
Quadra 7, Lotes 1/2, Brasília/DF - 70095-901
Tribunal Superior EleitoralTelefone: (61) 3030-7000

Ícone horário de funcionamento dos protocolos

Funcionamento dos protocolos administrativo e judiciário: segunda a sexta, das 11h às 19h. 

Horário de funcionamento de outros serviços e mais informações

Fale conosco Ouvidoria
Termos de uso e privacidade Termos de uso e privacidade
Como foi sua navegação? Como foi sua navegação?
O Tribunal Superior Eleitoral não envia e-mails a eleitores para comunicar cancelamento de título eleitoral.

Acesso rápido