O TSE
O presidente do Tribunal Superior Eleitoral (TSE), ministro Luís Roberto Barroso, afirmou na segunda-feira (29/11) que os testes realizados no sistema das urnas eletrônicas não identificaram riscos para a segurança da eleição. A Corte apontou que foram encontradas cinco falhas, que não tem capacidade para causar interferência no resultado das eleições. Essas falhas serão corrigidas até o dia do próximo pleito.
"Nenhum dos ataques conseguiu ser bem sucedido relativamente ao software da urna. [...] Ninguém conseguiu invadir o sistema e oferecer risco para o resultado das eleições", disse Barroso. Foram seis dias de análises, em que 26 investigadores colocaram em prática 29 planos de ataques ao sistema. Ao todo, portanto, 24 ataques não conseguiram ultrapassar nenhuma barreira de segurança.
O ministro afirmou que o ataque mais preocupante foi feito pela Polícia Federal. Apesar disso, o ataque da PF não conseguiria alterar votos. "Eles conseguiram entrar dentro da rede do TSE, mas não conseguem chegar no sistema de votação. Ou seja, é um ataque importante que temos que encontrar mecanismos de bloquear, mas não é grave porque só consideramos grave o que tem a potencialidade de alterar o voto do eleitor. E nenhum teve essa potencialidade", afirmou Barroso.
A Sociedade
Dois dias depois (01/12), foi ouvido o Engenheiro Carlos Rocha que liderou o desenvolvimento das urnas eletrônicas brasileiras na década de 90. A íntegra da conversa pode ser vista neste vídeo, acessível no youtube neste link: https://youtu.be/2hgmWLCaij4.
 |
| Carlos Rocha |
Nele, Carlos Rocha reafirma que o maior problema das invasões, cerca de 2/3 delas, nascem dentro das próprias organizações. Elas não acontecem a partir de invasões externas, e que 95% dos eventos de quebra de segurança ocorrem por falhas humanas. E este aspecto, em momento algum, foi tratado pelo Barroso, sendo este o problema mais crítico de nosso sistema de votação eletrônica.
Carlos Rocha também volta a lembrar que para se eliminar o poder de manipular resultados da eleição, que hoje existe nas mãos de um grupo restrito de técnicos na administração, é necessário adotar o Principio da Segregação de Funções, recomendados pela norma ISO 27001 de segurança da informação, pelo Tribunal de Contas da União e por qualquer empresa de segurança da informação.
Recomendo fortemente que veja o vídeo em sua totalidade. Tenho certeza que a sua conclusão será a mesma que a minha. A urna eletrônica brasileira continua sendo um queijo suíço.
Nenhum comentário:
Postar um comentário