No Teste Público de Segurança 2017 (TPS) do Sistema Eletrônico de Votação, que ocorrerá de 28 a 30 de novembro, os investigadores inscritos tentarão “quebrar” as barreiras de segurança do sistema eletrônico de votação, por meio de planos de ataque aos componentes externos e internos da urna eletrônica e àqueles relativos à transmissão e ao recebimento de arquivos.

Entre esses componentes, sujeitos aos ataques dos especialistas em informática inscritos no TPS, estão os empregados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, incluindo o hardware da urna e seus softwares embarcados. Para tanto, o TSE dará aos investigadores acesso ao código-fonte do sistema, primeiro passo para entrar na tecnologia do sistema eletrônico de votação.

Porém, a tarefa dos investigadores não será fácil, já que os dispositivos de segurança do sistema são de vários tipos e têm finalidades diferenciadas. Tais dispositivos formam barreiras que, em conjunto, impedem que o sistema seja burlado. Ou seja, qualquer tentativa de violação do sistema ocasiona um efeito dominó, e a urna eletrônica trava, não sendo possível gerar resultados válidos.

A partir de 2016, o Teste Público de Segurança tornou-se parte obrigatória do ciclo de desenvolvimento dos sistemas eleitorais de votação, apuração, transmissão e recebimento de arquivos.

Além dos hardwares utilizados, o sistema eletrônico de votação contém diversos softwares que, em sua totalidade, tornam o processo extremamente seguro e confiável.

A cada eleição, as equipes de desenvolvimento de softwares do TSE criam e aprimoram todos os programas adotados, inclusive os que serão inseridos nas urnas.

Entre os softwares empregados no sistema eletrônico, e que podem ser colocados à prova durante o Teste Público de Segurança, estão:

- GEDAI-UE - Gerenciador de Dados, Aplicações e Interface com a Urna Eletrônica, software desktop responsável pela geração das mídias que preparam a urna para eleição;

- Software básico (firmwares, bootloader, kernel, drivers, APIs, bibliotecas internas e de terceiros) - conjunto de softwares responsável pelo funcionamento da urna;

- SCUE - Software de Carga, software de urna responsável por preparar e instalar o sistema operacional, softwares e dados de eleição nas urnas;

- GAP - Gerenciador de Aplicativos, software de urna responsável por coordenar e gerenciar a execução correta e na ordem prevista dos softwares de urna;

- VOTA - Software de Votação, software de urna responsável por coletar e totalizar os votos de uma seção eleitoral;

- RED - Recuperador de Dados, software de urna responsável por extrair os arquivos de resultado da urna em situações de contingência;

- SA - Sistema de Apuração, software de urna responsável por permitir a apuração de seções em que houve apenas votação por cédula, apenas votação eletrônica ou ambas;

- Transportador - software de transporte dos arquivos de urna para o RecArquivosUrna e de consulta da situação das transmissões;

- RecArquivos - software que faz o recebimento e processamento dos arquivos provenientes da urna eletrônica, gerando dados para as etapas de totalização e divulgação de resultados;

- InfoArquivos - software que informa para o sistema Transportador o estado de recebimento dos arquivos de urna pelo RecArquivosUrna;

- JEConnect - software que fornece um ambiente seguro para execução dos sistemas transmissão de arquivos de urna.

Desde 2009, o TSE realiza o Teste Público de Segurança do Sistema Eletrônico de Votação, que tem por objetivo fortalecer a confiabilidade, a transparência e a segurança da captação, da apuração, da transmissão e do recebimento dos votos, além de propiciar melhorias no processo eleitoral.

Fonte: Tribunal Superior Eleitoral