Inscrições para o Teste Público de Segurança da Urna 2023 vão até 8 de setembro
Conheça os sistemas que serão objeto do TPS e os principais termos técnicos relacionados ao processo eletrônico de votação
O Tribunal Superior Eleitoral (TSE) está com inscrições abertas para a sétima edição do Teste Público de Segurança da Urna (TPS), que busca cidadãs e cidadãos brasileiros maiores de 18 anos interessados em investigar e aprimorar o processo eleitoral. A iniciativa busca fortalecer a confiabilidade, a transparência e a segurança da captação e da apuração dos votos da urna eletrônica.
Os candidatos pré-aprovados deverão apresentar planos de testes que atentem contra os sistemas eleitorais e contra os softwares e hardwares da urna eletrônica na busca de possíveis problemas ou fragilidades. Quem tiver a inscrição aprovada e selecionada poderá executar o teste proposto. Em caso de comprovação de vulnerabilidades, o TSE realiza a correção no sistema e promove um novo teste, chamado Teste de Confirmação. Nele as investigadoras e os investigadores podem repetir o teste nos mesmos moldes e condições iniciais e, assim, confirmar a resolução do problema.
“O TPS é um dos momentos de auditabilidade do processo eleitoral, é uma etapa do desenvolvimento dos sistemas em que o Tribunal Superior Eleitoral abre o código-fonte e os sistemas das urnas eletrônicas para que esses sejam testados pela comunidade, que pode contribuir com pontos de melhoria” explica Julio Valente, secretário de Tecnologia da Informação (STI) do TSE. “É um momento de diálogo entre a Justiça Eleitoral e a comunidade, especialmente de investigadores, de pesquisadores e de interessados em software, para que possamos ouvi-los e aprender com eles e, assim, melhorar cada vez mais o processo eleitoral”.
Confira a íntegra do edital de convocação do TPS 2023.
Software e hardware
Segundo o Edital do TPS, os sistemas eleitorais que poderão ser atacados são os destinados para a geração de mídias, votação, apuração, transmissão e o recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna eletrônica, seus softwares embarcados e os sistemas de apoio aos processos de auditoria sobre software da urna.
Os componentes de software e hardware que serão atacados durante o TPS são:
- Gerenciador de Dados, Aplicativos e Interface com a Urna Eletrônica (GEDAI-UE);
- Software Básico da Urna Eletrônica, Software de Carga (SCUE), Gerenciador de Aplicativos (GAP), Software de Votação (VOTA), Recuperador de Dados (RED) e Sistema de Apuração (SA);
- Sistemas Transportador, RecArquivos e InfoArquivos;
- Subsistema de Instalação e Segurança (SIS) e Kit JEConnect;
- Urnas modelos 2020 e 2022, com seus respectivos firmwares e mídias eletrônicas;
- Sistema de apoio às auditorias de autenticidade e integridade – Módulo Sorteio e Módulo Votação;
- Verificador Pré/Pós-Eleição (VPP);
- Verificador de integridade e autenticidade de sistemas eleitorais (AVPART).
Confira no Glossário de TI o objetivo de cada um desses sistemas.
Termos
O edital do TPS traz ainda os termos que serão frequentemente utilizados durante as atividades. Confira:
- Falha: evento em que se observa que um sistema violou sua especificação por ter entrado em estado inconsistente, ocasionado por um defeito em determinado software ou hardware, impedindo seu bom funcionamento, sem interferir na destinação e/ou no anonimato dos votos das eleitoras e dos eleitores;
- Vulnerabilidade explorada: ato intencional que tenha explorado uma fragilidade que comprometa uma barreira de segurança, mas que não seja condição suficiente para violar a destinação ou o sigilo dos votos, ou, caso sejam alcançados, que deixe a existência de vestígios;
- Fraude: ato intencional que tenha alterado informações e/ou causado danos, interferindo na destinação e/ou no anonimato dos votos, e que tenha sido efetuado de forma a não restarem vestígios perceptíveis;
- Plano de teste: documento fornecido para identificação e descrição das ações a serem desenvolvidas pelos investigadores na realização do teste;
- Ambiente de execução de plano de teste: ambiente com acesso controlado, monitorado por câmeras, onde serão dispostos microcomputadores e urnas eletrônicas para que os participantes possam preparar e realizar os testes;
- Ambiente de apresentação dos códigos-fonte: área interna ao ambiente de execução do plano de teste preparada para que os investigadores possam avaliar os códigos-fonte;
- Teste de confirmação: reprodução, pelo participante, do teste realizado durante o TPS – no qual foi identificada falha, vulnerabilidade explorada ou fraude – em uma nova versão do sistema eleitoral que contempla as devidas correções, com o intuito de avaliar a melhoria implementada.
Inscrições abertas
As inscrições podem ser feitas na página do TPS 2023. Interessados em participar devem encaminhar o formulário de pré-inscrição preenchido e os documentos comprobatórios exigidos no edital até o dia 8 de setembro.
A participação na condição de investigadora, de investigador ou de grupo fica condicionada a uma seleção prévia, dividida nas seguintes etapas: aprovação da pré-inscrição, aprovação da inscrição, disponibilidade orçamentária e sorteio público.
TPS em números
O primeiro TPS foi realizado em 2009 e, desde então, foram realizados outros cinco testes: em 2012, 2016, 2017, 2019 e 2021.
No total, 148 pessoas já participaram dos testes públicos de segurança da urna e 96 planos foram executados. Foram 202 horas de testes, algumas vulnerabilidades identificadas e oportunidades de melhorias encontradas, sendo todas aplicadas pelo TSE.
Em 2016, o TPS passou a ser obrigatório e disciplinado pela Resolução do TSE nº 23.444, de 30 de abril de 2015. Mesmo que as eleições ocorram a cada dois anos, o aprimoramento para fortalecer a confiança, a transparência e a segurança do processo eleitoral é constante e prioritário para a Justiça Eleitoral brasileira.
Acesse aqui a página do TPS 2023
Texto e foto: TSE