Abaixo neste artigo está um vídeo pertencente ao canal do YouTube “manual do mundo”.
Nesse vídeo podemos ver o que há dentro de uma urna e qual sistema operacional ela possui. Qual sistema operacional? Windows, MacOS, FreeBSD ou Linux? Bom, a urna possui um sistema Linux modificado especificamente para a função de voto e demais atividades relacionadas.
Diversas partes físicas(hardware, peças) da urna, são trazidas da china mas a montagem é realizada somente aqui no Brasil.
Segurança na Parte Física da Urna
Parte física ou hardware é tudo aquilo que conseguimos ver e pegar.
A urna é uma espécie de computador All-in-one ou “tudo em um” e isso traz segurança. All-in-one são aqueles computadores, como na foto acima, que parece apenas ser um monitor mas na verdade é um computador completo. O teclado é feito de material rígido, bem resistente e está fixado dentro da urna. Isso evita que alguém instale um teclado falso que fizesse tentativa de direcionados automático da maioria dos votos para um candidato.
Ao ligar a urna pela primeira vez é impressa a zerésima. Zerésima exibe em papel impresso que os votos estão zerados para qualquer candidato.
Quanto à localização do sistema operacional ele fica dentro de um cartão de memória removível. Aparentemente se trata uma Live CD. Live CD é um tipo de sistema operacional que é executado dentro de um cartão, pen drive ou cd sem ser necessário a instalação. Ou seja, podemos inserir essa mídia em outras urnas e teremos o sistema operacional funcionando e reconhecendo os dados já gravados. Mas qual a probabilidade dessa Live CD da urna funcionar em um computador não somente na urna? Esse cartão que armazena o sistema operacional da urna é um cartão do tipo compact flash. Esse cartão pode ser encaixado em um computador que usamos em casa. Segundo imagens do vídeo ao iniciar a urna com o cartão inserido é feito uma checagem do hardware. Em um computador essa checagem é conhecida como POST(Power-on-self-test). Mas na questão do vídeo não sabemos se essa checagem restringe com um vínculo que deixe o sistema do cartão restrito apenas ao tipo de hardware da urna.
Dentro da urna podemos encontrar
- impressora: Sim dentro da urna há uma impressora.
- Bateria: há uma bateria parecida com as que são usadas em motos ou em sistemas de alarme e servem para que o equipamento continue funcionando mesmo após queda de energia.
- Placa mãe: uma placa mãe muito semelhante às de um Desktop mas fabricada na China com formato e encaixe específico para o gabinete da urna.
- Uma fonte: essa fonte é semelhante às de uma impressora matricial. Não é nada semelhante às uma fonte de Desktop. Mas essa fonte tem algo especial, ela possui log, isto é, ela grava eventos. Se por acaso houver algum problema de travamento a fonte desliga automaticamente e é gravado esse evento(log) para futura análise.
- Um display. Essa é a tela, monitor onde visualizamos os números digitados e fotos dos candidatos.
- Teclado: esse teclado, no vídeo, aparenta ser forte e resistente.
- Cartão de memória: há 3 chips de memória na urna: um embutido, outro removível mas interno, e um terceiro onde o mesário tem acesso e é transportado para contagem.
Além da parte física comentada acima é bom frisar que é usado criptografia. Isso demonstra segurança dos dados. Além da criptografia ainda há assinatura digital que garante a autenticidade dos dados afirmando que aqueles dados(votos) pertencem àquela urna.
Também, ao término da votação na seção, há um lacre adesivado na urna que assegura que não houve violação física durante trajeto até o local de contagem.
Segurança da Urna
A urna é segura? Nada nesse mundo é perfeitamente seguro ou imune a falhas. O que chamamos de seguro hoje pode não ser amanhã.
O que define se um software ou hardware é seguro ou não é o não conhecimento de brechas sobre ele. Ou seja, enquanto não há o conhecimento de falhas podemos dizer que o hardware ou software é seguro.
A urna ainda é considerada um dispositivo seguro. Não foram encontradas falhas e olha que ela está aí desde 1996.
A estrutura da urna é simples e desprovida de portas de rede ou sinal wi-fi e a carência desses itens, dentre outros, torna a urna ou qualquer outro dispositivo mais seguro. Lembrando que sinal sem fio(wireless), seja wi-fi, bluetooth, nfc… é algo que não traz muita segurança e, atualmente, totalmente é proibido em muitas empresas como bancos, por exemplo.
Outro fator de segurança é o uso de Linux como sistema operacional e isso porque se trata se um sistema aberto(open source) e alterado por milhares e milhares de usuários que pertencem às comunidade Linux. O kernel Linux é mais seguro que o Windows e mais estável. Até mesmo mais seguro que Sistemas da Apple.
Windows da Microsoft é o sistema operacional mais usado no mundo, representa 87% da parcela segundo o site netmarketshare.com. Por isso ele se torna alvo fácil.
Chamamos de segurança através de obscuridade(security through obscurity) esse fato de quanto menos conhecido mais seguro é um sistema. Quanto menos mais seguro.
Mas não podemos sempre afirmar que apenas porque um software é menos conhecido/usado ele é mais seguro somente por não ser o maior alvo. Podemos ver que o sistema operacional MacOS foi vítima de ataques recentemente. Por mais que ele seja considerado mais seguro que o Windows também é suscetível às ameaças.
Sistema MacOS é usado por 9% dos usuários de desktop segundo a fonte postada acima. Segurança por obscuridade não é sempre tão certeira e não devemos nos apegar à isso somente.
Linux é o vencedor quando falamos em segurança e ele leva o prêmio há muito tempo. Parte dessa segurança também se deve ao que chamamos acima de segurança através de obscuridade.
Então aqui retornamos ao tema: segurança da urna Eletrônica. A urna tem Linux como seu sistema operacional e isso é uma grande vantagem.
Obs: há uma discussão entre usuário Linux em relação ao uso do termo gnu Linux e Linux. Alguns afirmam que Linux é apenas o kernel e que o correto seria chamar o sistema operacional de gnu Linux. mas aqui uso o termo Linux somente por questão de comodidade por ser mais fácil digitar ou pronunciar.
A urna está livre de acesso indevido por rede ou remotamente já que não há interfaces de comunicação nesse sentido.
está livre de ataques por botnet. E ataque por Engenharia Social?
Botnet é um conjunto, monte de computadores conectados umas às outras pela rede e que executa tarefas automática e repetidamente visando o ataque a um ou mais computadores.
Engenharia social é a manipulação da mente, do psicológico de uma pessoa(usuário) a fim de obter informações. Por exemplo, alguém poderia ligar para você se passando por um funcionário do Facebook e fazendo perguntas até descobrir sua senha. Se você cair pode acabar sendo enganado e vítima dessa engenharia social.
Em uma pesquisa com hackers foi tido um resultado afirmando que 84% deles usam Engenharia social como técnica. É possível aplicar essa técnica maliciosa nos funcionários/colaboradores de uma zona eleitoral em tempo de eleição? É possível sim. Mas a dúvida é: se um hacker ligar para alguém que trabalha em uma zona eleitoral e o hacker disser que ele trabalha na parte de Tecnologia do governo e que precisa que esse colaborador faça algumas coisas que lhe for passado por telefone será que o hacker obteria algum resultado? quase impossível, aparentemente. Tentar e iniciar uma engelharia social pode ser fácil mas progredi-la é mais complicado por a urna se tratar de um dispositivo bem fechado. Para se ter uma ideia até o cabo do teclado da fonte e do teclado usado pelo mesário não possuem encaixe, eles entram dentro da carcaça e não tem como desconectá-los sem ter que abrir a urna.
Fontes: computerworld, esecurityplanet.com, Wikipedia, tse.jus.br
Comment on “Conhecendo a Urna Eletrônica. Ela é Segura?”