No relatório do Teste Público de Segurança 2017 do sistema eletrônico de votação, o Tribunal Superior Eleitoral (TSE) informou nesta sexta-feira, 1, ter identificado falhas que permitiram o acesso, por parte dos investigadores que fizeram o teste, a três pontos importantes da urna eletrônica que será usada nas eleições de 2018.
Segundo o tribunal, as falhas estão sendo corrigidas e não há riscos quanto à votação de 2018, e o problema não ocorreu na eleição passada porque foi identificado em uma atualização de sistema. Os investigadores chamados pelo TSE para testarem a urna descobriram a chave de acesso ao sistema de arquivo da urna, o que permitiu ter acesso ao log (espécie de caixa preta), e ao registro digital de votação.
Apesar de o presidente do TSE, ministro Gilmar Mendes, ter utilizado a palavra vulnerabilidade, o coordenador de sistemas eleitorais do TSE, José de Melo Cruz, preferiu chamar de outra forma: “Foram três achados, mas não vulnerabilidades”. Melo Cruz disse que os “achados” vão ser rapidamente corrigidos e explicou que ainda não é possível dar o detalhamento completo do teste porque a análise ainda não concluiu.
Ele garantiu que não há chance de a falha ter acontecido em eleições anteriores, porque ela tem relação com uma nova atualização na urna que houve já com vistas a 2018. “A falha específica encontrada foi colocada no nosso processo de atualização do sistema. Essa atualização é necessária de ser feita, é difícil de ser feita, para que o software esteja acompanhando as mais novas formas de sistema operacional. Esse trabalho é árduo e está em andamento mas não é nada impossível de ser conseguido”, disse.
A falha – Dos 14 pontos testados, houve falhas em três. Segundo o coordenador José de Melo Cruz, “o grupo de investigadores conseguiu invadir o sistema e ter acesso ao ‘log’ e conseguiram acesso a aquele sistema que vai monitorando a urna e descrevendo tudo que acontece”.
“Eles conseguiram também acesso ao RDV, que é o registro digital do voto, mas não conseguiram acesso a modificar o RDV, mas apenas a observar”, disse, afirmando que o acesso ao RDV não permitia identificar o eleitor nem saber em quem ele voltou. “Eles tiveram acesso, mas não à ordem de votação e aos votos que foram dados pela urna. Não conseguiram identificar o voto dos presentes”, disse.