SEGURANÇA

Ataque consegue alterar votos na urna eletrônica

Luís Osvaldo Grossmann ... 15/03/2016 ... Convergência Digital

O Tribunal Superior Eleitoral apresentou nesta terça, 15/3, o resultado final dos testes de segurança na urna eletrônica. E com ele, uma surpresa: ao fazer o balanço das tentativas de quebra da segurança, na semana passada, o TSE esqueceu de mencionar que pela primeira vez um ataque teve sucesso em alterar os votos na urna.

O feito é do analista de sistemas, Sérgio Freitas da Silva, ele mesmo um veterano dos testes patrocinados pelo TSE – foi o vencedor do primeiro teste, em 2009, quando demonstrou ser possível recuperar os votos com a captura, por radiofrequência, do que era digitado.

“Foi a primeira vez que um ataque foi bem sucedido em violar a integridade do voto, não o sigilo”, admite Sérgio. “Descobri uma vulnerabilidade no código verificador, usado como medida de contingência em casos, por exemplo, de urnas com defeito, e gerei um ataque para construir um boletim de urna falso”, explica.

Parte do sucesso foi o uso desse código (hash) para autenticar como verdadeiro o boletim de urna falsificado – ou seja, fazer com que o sistema interpretasse o novo boletim como a legítima apuração da urna.  É com base nos boletins de urna que o sistema totalizador calcula o total de votos.

O TSE afirma que a chance de essa brecha ser utilizada é desprezível “zero vírgula zero zero zero...”, nas palavras do ministro Henrique Neves, que fez a apresentação do relatório final dos três dias de ataques. Segundo ele, “o teste não é para provar que a urna é perfeita, mas buscar uma forma de aperfeiçoamento”.

O argumento do Tribunal é que o ataque se de circunstâncias propiciadas por medidas de contingência. “Nas últimas eleições, isso aconteceu com apenas 33 urnas no primeiro turno e com 17 no segundo”, diz o secretário de tecnologia da informação do TSE, Giuseppe Janino.

O relatório final dos testes destaca também outros dois sucessos. A equipe do professor Luis Fernando de Almeida, diretor do departamento de informática da Unitau, em Taubaté-SP, explorou o sistema de áudio que auxilia a votação de pessoas com deficiência visual e com isso quebrou o sigilo dos votos.

Já o professor João Felipe Souza, do curso de informática do Instituto Federal do Triângulo Mineiro, conseguiu ‘formatar’ (reflash) a urna. “Com isso seria possível votar novamente, mas na situação real é impraticável, porque tem que abrir a urna para fazer alterações”, diz ele.


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Mais de 100 mil brasileiros acessaram novo golpe via WhatsApp

Em 48 horas, uma campanha falsa prometendo um vale-presente de R$ 500,00 nas Lojas Pernambucanas é a nova frente dos cibercriminosos para roubar dados pessoais.

Exigir resgate de dados em bitcoins configura extorsão

No Brasil, as bitcoins não são consideradas moedas virtuais pelo Banco Central e pena pelo crime- considerado de extorsão - varia entre quatro a 10 ans de prisão. Brasil não é signatário da Convenção de Budapeste e precisa de acordos individuais para combater os cibercriminosos.

Internet e mobilidade viram pesadelo no combate à fraude nos bancos

Pesquisa mostra que 60% das instituições financeiras no mundo assumem que apesar dos investimentos, haverá um aumento do prejuízo causado pelas fraudes nos próximos três anos.

WSJ: Turistas também terão que fornecer senhas, contatos e redes sociais aos EUA

Segundo o Wall Street Journal, política de "verificação extrema" deve ser mesmo estendida para quem vai aos Estados Unidos a passeio e até com origem em países considerados "aliados" como França e Alemanha.



  • Copyright © 2005-2017 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G