en-Peritos conseguiram hackear, gerar boletim falso e obter chave criptográfica da urna eletrônica
Por Revista Formosa
Peritos da Polícia Federal atuando como hackers, conseguiram, durante teste da higidez do sistema eleitoral, gerar um boletim falso de urna, obter a chave criptográfica da urna e abrir o Registro Digital do Voto, que é o que garante o sigilo do voto.
A revelação, contida na sustentação oral do procurador da associação dos Peritos Criminais Federais, advogado Alberto Emmanuel Albertin Malta, está nos anais do Supremo Tribunal Federal, nos autos da ADI 5889 (Ação Direta de Inconstitucionalidade) na qual, em decisão unânime, o Plenário do STF declarou inconstitucional o dispositivo da Minirreforma Eleitoral que previa a obrigatoriedade da impressão do registro do voto.
"A pertinência temática da nossa intervenção vem da resolução 23.550 editada pelo TSE que indica quais são as instituições competentes a participar do processo antecipado de fiscalização e auditoria dos programas de computador que compõem a urna.
Dentre estas instituições está o STF e também está o Departamento de Polícia Federal, dentro do qual os peritos criminais federais com especialização em informática são aqueles que tem habilidade para interferir. E o fizeram.
Participaram do teste público de segurança do sistema eletrônico de votação, teste este que foi composto talvez pelos maiores nomes da computação no Brasil. E o resultado foi que esses profissionais conseguiram sim, encontrar diversos vícios, diversas falhas no sistema eletrônico de votação. A título de exemplo, conseguiram esses profissionais fazerem ataques ao sistema de inicialização da urna, conseguiram gerar um boletim de urna falso.
Conseguiram também obter a chave cripotográfica da urna. Conseguiram ainda, e o que é mais grave, recuperar a ordem do RDV, o Registro Digital do Voto, que garante o sigilo do voto. O que está a se dizer aqui é que a democracia do país não pode estar sujeita ao controle de alguns poucos técnicos que têm acesso ao código-fonte e a chaves criptográficas.
É necessário haver um controle do controlador. Garantir auditoria ao próprio sistema eletrônico que se pretende ver se está sendo fraudado ou não, é garantir ao fraudador fraudar a própria auditoria. Assim, a impressão do voto permitirá que em eventual situação de dúvida a respeito da higidez do processo de escrutínio, possa haver efetivamente uma auditoria. O Brasil é o ultimo pais que ainda adota o sistema de RE sem a impressão do registro." (Autos da ADI 5889/STF)
"Peritos conseguiram hackear, gerar boletim falso e obter chave criptográfica da urna eletrônica", afirma Alberto Emmanuel Albertin Malta, Procurador da Associação dos Peritos Criminais Federais pic.twitter.com/DIm3h91nat
— Revista Formosa (@RevistaFormosa) May 14, 2022
