Vandathegod conseguiria hackear a urna eletrônica?

No dia 16/07/21 o deputado federal Filipe Barros divulgou uma entrevista com o hacker Vandathegod que afirmava que é possível hackear a urna. Mas será que isso é possível?
Mas se o sistema eleitoral não é conectado a Internet, como Vandathegod conseguiria hackear as urnas?
Spoiler: provavelmente não conseguiria.
Vandathegod
Vandathegod (Marcos Roberto Correia da Silva) foi preso por “vazar” dados do TSE, entre aspas, pois quem vazou não foi ele, e sim Zambrius, que se encontra preso em Portugal.
“A busca em Portugal foi por Zambrius, velho conhecido da comunidade de cibersegurança por seus ataques duvidosos e suas capacidades não tão brilhantes. Seu grupo, chamado de CyberTeam, tem modus operandi de reivindicar ataques de fatos que ganham relevância na internet. Por exemplo, na última instabilidade de serviço do Google, em setembro, ele alegou que foi seu trabalho que derrubou servidores da gigante da tecnologia”
Via matéria da tecmundo
CyberTeam

O grupo CyberTeam praticava ciberativismo contra governos, sem preocupação com ganhos financeiros. Mas entre suas vítimas também estavam sites de pequenos comércios e empresas. Segundo alguns relatos, os hackers costumamavam mudar os alvos e praticar extorsão para não vazarem informações sensíveis que eram adquiridas durante os ataques. Para conferir as ações realizadas por esse grupo, acesse esse link:
Em sua maioria seus ataques consistiam em deface (desfiguração do site) e vazamento de dados adquiridos através de falhas banais no sistema, e como a maioria dos sites governamentais possuiam uma segurança muito falha, eles se tornaram alvos fáceis.
Peixe pequeno
Vandathegod era um peixe pequeno que pegava créditos de um grupo maior de hacker ativistas.
“…O consenso que existe agora entre os hackers liberados é que Zambrius foi o único culpado. O jovem português de 19 anos teria colocado o nome de outros hackers no dump como um “salve”. Ou seja: eles não têm ligação, apenas foram lembrados no vazamento como um agrado.”
Via matéria da tecmundo
A grande habilidade notória de Vanda era o deface, e ele chegou a fazer isso em 4.743 sites, que o tornou reconhecido como um dos maiores defacers do mundo.
O que é deface?
“Defacement ou simplesmente deface, como é popularmente conhecido — é o ato de desfigurar a aparência de um website, geralmente com o objetivo de transmitir uma mensagem de cunho ativista. Comumente considerada uma espécie de “pixação eletrônica””
Além de pixar sites, Vanda também usava cartões clonados e derrubava sites através de ataques DDOS (ataque simples que gera sobrecarga no servidor até derrubar um site alvo).
Qualquer hacker sério se preocupa com segurança digital, Vanda era tão movido pelo ego que não se preocupava tanto com segurança e cometeu vários erros infantis, como por exemplo, postar fotos na rede social ostentando seus feitos, e foi exatamente essa falha que levou ele a prisão.
O desafio de hackear a urna
Okay, agora você sabe que o hacker apresentando por Filipe Barros que ganhou fama por conta do vazamento de dados do TSE não é grande coisa, até porque o crédito do vazamento é de outro hacker, mas se ele invadiu o TSE, não poderia manipular de alguma forma as eleições?
Para responder essa pergunta, separei esse trecho publicado na matéria da tecmundo:
“Por último: o vazamento de informações de bancos de dados do TSE não tem relação com a segurança das urnas eletrônicas. Até hoje, não foi descoberta qualquer operação fraudulenta ou invasão hacker aos equipamentos”
Todo ano o TSE faz teste público de segurança e está sempre a aprimorar a sua segurança, como vocês podem ver clicando aqui.
Se Vandathegod é tão bom, desafio Filipe Barros a colocar esse super hacker para hackear a urna em um teste público, mas como isso não vai acontecer, vou deixar aqui o link para a entrevista com o professor Diego Aranha, esse sim descobriu vulnerabilidades nas urnas (que possivelmente já foram corrigidas). Para conferir a entrevista completa realizada em 2017 clique aqui. Para ver a apresentação de power point dele em 2018 detonando as urnas, clique aqui.
É possível fraudar as eleições?
Na entrevista de 2017 ele fala de um outro tipo de fraude possível que não dependeria de um hacker e sim de fator humano, no caso, o mesário. Diego Aranha comenta sobre esse assunto em uma entrevista que ele deu sobre falhas e vulnerabilidades nas urnas eletrônicas:
“Nós temos outros tipos de fraude menos tecnológicas nas eleições brasileiras, mas se fala pouco a respeito. A fraude do mesário, em que ele vota no lugar de pessoas que não foram votar. Então, quando a pessoa justifica a falta, percebe-se posteriormente que já votaram no lugar dela. Esse tipo de coisa acontece. Isso porque os mesários também concentram risco nas eleições, eles têm acesso privilegiado ao equipamento.”
E por conta dessa falha ele comenta:
“Então, temos fraude eleitoral no Brasil. Temos compra de votos, temos fraude de mesário, temos modalidades menos tecnológicas de fraude eleitoral que ainda não são devidamente discutidas. Há uma preocupação excessiva com a urna, até porque o equipamento representa maior risco, mas existe fraude eleitoral no Brasil.”
E na época da entrevista de 2017 o entrevistador da tecmundo perguntou o que poderia ser feito para aumentar a segurança das urnas e tornar o processo mais transparente, Diego respondeu:
“o aprimoramento do sistema passa não apenas pelo incremento de segurança do software de votação e de seus processos de auditoria, mas também da implantação de mecanismos que permitam ao eleitor verificar se o sistema registra sua intenção corretamente. Isso deve acontecer a partir de 2018, quando o TSE começará a implantar o voto impresso em 6% das urnas eletrônicos. É importante acompanhar esse processo para ver qual será o impacto no sistema.”
Em um outro momento ele diz
“.Se não tivermos um sistema minimamente auditável e transparente, isso só dificulta e atrapalha as coisas.”
Auditoria
Pelo que pude verificar, o processo de auditoria das urnas não eram tão eficientes, mas em 2018 foram feitas mudanças no processo para que ficasse mais transparente e confiável.
“Antes conhecido como votação paralela, em 2018, o procedimento passou a ser chamado de “Auditoria de Funcionamento das Urnas Eletrônicas sob Condições Normais de Uso”.”
Fonte: TSE
“Nas eleições de 2018, a Organização dos Estados Americanos (OEA) enviou uma Missão de Observação Eleitoral ao Brasil pela primeira vez para observar o processo eleitoral. A partir dessa visita foi elaborado um relatório que menciona, entre outros pontos, a possibilidade de fiscalização pelos partidos das etapas da eleição, incluindo a auditoria das urnas.
Naquele ano, um especialista em tecnologia eleitoral da missão da OEA participou das auditorias após o primeiro turno das eleições gerais. Em algumas cidades foram feitas denúncias, mas os resultados apontaram a normalidade dos equipamentos.”
Fonte: Estado de minas
Para saber como funciona o processo de auditoria das urnas acesse este link do TSE.
As urnas não são perfeitas, mas o TSE busca constantemente tornar o processo mais transparente e seguro. Até agora não houve comprovação de fraude nas eleições, e aparentemente as falhas apresentadas em testes públicos foram todas resolvidas.
Voto impresso é a solução?
Segundo o presidente do Tribunal Superior Eleitoral (TSE), ministro Luís Roberto Barroso:
“Vamos estar criando um problema, porque vamos voltar à velha mesa apuradora, onde votos apareciam e desapareciam”, advertiu Barroso, lembrando que a proposta poderá favorecer o “voto de cabresto” em regiões dominadas pelo crime organizado e por oligarquias políticas. A isso tudo, também se somam as dificuldades e os custos em âmbito nacional para o transporte, armazenamento, vigilância e recontagem dos votos impressos.E, por fim, indagou: “E se houver discrepância entre o voto eletrônico e a contagem manual? Qual vai prevalecer? Se prevalecer o voto eletrônico, nós teremos gasto R$ 2 bilhões à toa; e se prevalecer o voto contado à mão, nós vamos dar o estímulo às velhas fraudes”.
Fonte: TSE
Por outro lado, quem defende o voto impresso afirma que o sigilo do voto não é violado. Confira o que diz o faq do site https://urnaeletronica.info:
“Foi muito propagada a mentira de que o voto impresso seria um comprovante levado para casa pelo eleitor. Na verdade, o eleitor jamais toca no voto impresso, muito menos conseguiria levá-lo para fora da seção eleitoral…Se a impressão apresentar divergências com relação ao seu voto, o eleitor pode demonstrá-las para o mesário sem prejudicar seu sigilo, justamente pela possibilidade de usar a tecla CORRIGE.Note que esse procedimento não é fruto de especulação nossa. O próprio TSE se preocupou com essas questões e publicou um artigo detalhando o funcionamento do modelo de voto impresso a ser adotado no Brasil.”
Na prática sabemos que ambos possuem falhas, e ao meu ver o melhor sistema de votação seria através da blockchain.
Votação por blockchain
Blockchain é a tecnologia responsável pela segurança das transações com criptoativos, com ela é possível rastrear o envio e o recebimento de informações pela internet. Com essa tecnologia é possível votar digitalmente de forma fácil, segura, transparente, rápida e de forma mais econômica que o sistema atual.
Em uma entrevista para o Canaltech Tatiana Revoredo, especialista em blockchain, fez o seguinte comentário:
“A adoção de um sistema de votação por blockchain reduziria possíveis fraudes eleitorais, erros na contagem de votos e, acima de tudo, a desconfiança da população, que poderia acompanhar todo o processo eleitoral, em tempo real”
Em 15 de novembro de 2020 o TSE testou alguns projetos para as “eleições do futuro” de votação em tecnologias baseadas em blockchain, foram 26 empresas selecionadas e elas tinham que preencher três requisitos: segurança da votação, proteção ao sigilo do voto e eficiência.
OriginalMy
Houveram várias soluções apresentadas, mas a que mais me chamou atenção foi a OriginalMy, veja o vídeo abaixo da solução em funcionamento:
A proposta da OriginalMy permite que o eleitor possa votar do conforto do seu lar, porém a validação ser feita via um ID registrado em blockchain. Após o voto, ele recebe um código hash e com isso é possível confirmar o voto por meio da blockchain.
Para evitar coação, a proposta da OriginalMy permite que o eleitor vote mais de uma vez, sendo que somente o último voto antes do término da eleição será validado.
Houveram outras propostas e você pode conferir elas clicando aqui, aqui e aqui.
E o que você acha? Qual seria o melhor sistema de votação?
Deixe sua opinião nos comentários.
Fontes extras:
The hack – O dia que o TSE revelou o código da urna: a história de Diego Aranha
Diário de Noticias – É português e tem 19 anos o suspeito do cibertaque contra Altice e Benfica
TSE – Você sabia? Urna eletrônica é colocada à prova por hackers em um Teste Público de Segurança
TSE – Urna eletrônica permite recontagem de votos e é auditável
TSE – Projeto “Eleições do Futuro”: empresas farão demonstração de propostas de inovações
Um sistema de voto eletrônico utilizando blockchain
http://mtc-m21c.sid.inpe.br/col/sid.inpe.br/mtc-m21c/2019/10.31.16.54/doc/publicacao.pdf
Leitura recomendada do acidulante: Ódios nas redes sociais