SEGURANÇA

Ataque consegue alterar votos na urna eletrônica

Luís Osvaldo Grossmann ... 15/03/2016 ... Convergência Digital

O Tribunal Superior Eleitoral apresentou nesta terça, 15/3, o resultado final dos testes de segurança na urna eletrônica. E com ele, uma surpresa: ao fazer o balanço das tentativas de quebra da segurança, na semana passada, o TSE esqueceu de mencionar que pela primeira vez um ataque teve sucesso em alterar os votos na urna.

O feito é do analista de sistemas, Sérgio Freitas da Silva, ele mesmo um veterano dos testes patrocinados pelo TSE – foi o vencedor do primeiro teste, em 2009, quando demonstrou ser possível recuperar os votos com a captura, por radiofrequência, do que era digitado.

“Foi a primeira vez que um ataque foi bem sucedido em violar a integridade do voto, não o sigilo”, admite Sérgio. “Descobri uma vulnerabilidade no código verificador, usado como medida de contingência em casos, por exemplo, de urnas com defeito, e gerei um ataque para construir um boletim de urna falso”, explica.

Parte do sucesso foi o uso desse código (hash) para autenticar como verdadeiro o boletim de urna falsificado – ou seja, fazer com que o sistema interpretasse o novo boletim como a legítima apuração da urna.  É com base nos boletins de urna que o sistema totalizador calcula o total de votos.

O TSE afirma que a chance de essa brecha ser utilizada é desprezível “zero vírgula zero zero zero...”, nas palavras do ministro Henrique Neves, que fez a apresentação do relatório final dos três dias de ataques. Segundo ele, “o teste não é para provar que a urna é perfeita, mas buscar uma forma de aperfeiçoamento”.

O argumento do Tribunal é que o ataque se de circunstâncias propiciadas por medidas de contingência. “Nas últimas eleições, isso aconteceu com apenas 33 urnas no primeiro turno e com 17 no segundo”, diz o secretário de tecnologia da informação do TSE, Giuseppe Janino.

O relatório final dos testes destaca também outros dois sucessos. A equipe do professor Luis Fernando de Almeida, diretor do departamento de informática da Unitau, em Taubaté-SP, explorou o sistema de áudio que auxilia a votação de pessoas com deficiência visual e com isso quebrou o sigilo dos votos.

Já o professor João Felipe Souza, do curso de informática do Instituto Federal do Triângulo Mineiro, conseguiu ‘formatar’ (reflash) a urna. “Com isso seria possível votar novamente, mas na situação real é impraticável, porque tem que abrir a urna para fazer alterações”, diz ele.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Brasil está no top 4 do ataque hacker a organizações de 31 países

Os atacantes usaram sites comprometidos ou "watering holes" para infectar alvos pré-selecionados com malware ainda desconhecido. No ranking, Polônia, Estados Unidos, México e Brasil estão à frente da atenção dos hackers.

Ex-assessor de Obama assume presidência da Cyber Threat Alliance

Michael Daniel, que comandou os rumos da política de segurança cibernética na Casa Branca durante o Governo Obama, será o primeiro presidente da entidade, em sua nova fase como organização sem fins lucrativos, e que reúne as grandes empresas de Tecnologia da Informação.

Hackers cobram por ransomware em contas piratas do Netflix

Credenciais roubadas estão sendo oferecidas como moeda de troca para outros cibercriminosos.Os bilhetes de resgate exigem um pagamento de US$ 100 de Bitcoins (0,18 BTC) da suas vítimas.

Corretora brasileira não paga 'resgate' e tem dados de clientes vazados

A XP Investimentos teve os dados de aproximadamente 29 mil clientes roubados e divulgados por hackers, que cobraram um resgate - não pago - pela devolução das informações. As informações são dos jornais Folha de S.Paulo e Valor Econômico.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G