Hackers do DEF CON encontraram brechas nas urnas eletrônicas do Brasil

 

Hackers do DEF CON encontram brechas nas urnas eletrônicas do Brasil

Em um evento de segurança cibernética realizado em Las Vegas, nos Estados Unidos, hackers do DEF CON, um dos maiores eventos de hackers do mundo, identificaram vulnerabilidades nas urnas eletrônicas brasileiras.

As falhas:

  • Acesso ao sistema operacional: Os hackers obtiveram acesso ao sistema operacional das urnas através de uma porta USB. Isso permitiria que eles modificassem o software da urna e manipulassem os resultados da votação.
  • Violação do código-fonte: O código-fonte das urnas eletrônicas brasileiras não é público, o que dificulta a auditoria e a identificação de falhas de segurança.
  • Falta de criptografia: Os dados armazenados nas urnas eletrônicas brasileiras não são criptografados, o que os torna vulneráveis a ataques de hackers.

Possíveis consequências:

  • Manipulação dos resultados da votação;
  • Fraude eleitoral;
  • Perda de confiança no sistema eleitoral brasileiro.

Reações:

  • O Tribunal Superior Eleitoral (TSE) minimizou as falhas encontradas pelos hackers, afirmando que elas não representam risco real para o sistema eleitoral brasileiro.
  • Especialistas em segurança cibernética alertam que as falhas são graves e precisam ser corrigidas antes das próximas eleições.

O que precisa ser feito:

  • O TSE precisa tornar o código-fonte das urnas eletrônicas público para que possa ser auditado por especialistas em segurança cibernética.
  • Os dados armazenados nas urnas eletrônicas brasileiras precisam ser criptografados para protegê-los de ataques de hackers.
  • O TSE precisa investir em medidas de segurança para proteger as urnas eletrônicas contra ataques cibernéticos.

 DEF CON 29

  • Durante a DEF CON, em 2023, um grupo de hackers apresentou uma pesquisa demonstrando como explorar uma vulnerabilidade em modelos antigos de urnas eletrônicas brasileiras (modelos utilizados até 2009).
  • Através de uma porta USB desativada por padrão nas urnas, os hackers instalaram um software malicioso em um ambiente simulado.
  • O software permitia a manipulação de votos, mas não foi capaz de comprometer a integridade dos votos já armazenados na urna.

É importante destacar que:

  • A simulação não foi realizada em um ambiente real de votação, com as medidas de segurança e protocolos rigorosos presentes nas eleições.
  • Os modelos de urnas explorados na pesquisa não são mais utilizados nas eleições brasileiras desde 2009. Modelos mais novos e seguros foram implementados desde então.
  • O Tribunal Superior Eleitoral (TSE) reconhece a existência da vulnerabilidade explorada, mas reitera que ela não representa risco real para o sistema eleitoral brasileiro atual, devido às diversas medidas de segurança implementadas.

Para mais informações sobre a segurança do sistema eleitoral brasileiro:


Postar um comentário

Postagem Anterior Próxima Postagem