O Tribunal Superior Eleitoral (TSE) realizará, de 8 a 10 de março, o Teste Público de Segurança 2016 do Sistema Eletrônico de Votação (TPS). Participarão do evento quatro grupos de investigadores e um investigador individual, 13 pessoas no total, que irão atuar na possível identificação de vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição.
O TPS 2016 será realizado em um ambiente exclusivo, com acesso controlado e monitorado por câmeras. Os investigadores terão acesso aos componentes internos e externos do sistema eletrônico de votação, como aqueles utilizados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares embarcados.
O TSE disponibilizará ainda no ambiente do TPS diversos materiais e equipamentos que possibilitarão a execução de toda e qualquer ação prevista nos planos de testes elaborados pelos participantes, até mesmo ferramentas manuais como alicate, chave de fenda e Philips e multímetro digital, além de folhas de papel em branco, canetas esferográficas, mesas, cadeiras, microcomputadores (que não poderão ser conectados à internet), impressoras e urnas eletrônicas modelo 2013.
Plano de Teste
Para participar do evento, os investigadores elaboraram os respectivos planos de testes, que foram previamente avaliados e aprovados pela Comissão Avaliadora do TPS. O Plano de Teste consiste no detalhamento do "ataque" que pretendem simular, embasado em normas, artigos, publicações e outros trabalhos técnicos e científicos. Dos oitos planos aprovados para o TPS 2016 quatro tem o objetivo de quebrar o sigilo do voto e os demais preveem a alteração da destinação dos votos.
Resultados
Ao final da fase de realização do Teste Público de Segurança, cada investigador deverá apresentar um relatório das ações executadas e resultados alcançados, de acordo com as regras definidas no edital e, caso identifiquem alguma falha, vulnerabilidade explorada ou fraude, deverão apresentar as respectivas sugestões de melhoria.
De acordo com o edital do TPS, fraude é um ato intencional que tenha alterado informações e/ou causado danos, interferindo na destinação e/ou anonimato dos votos, e que tenha sido efetuado de forma a não restarem vestígios perceptíveis. Já a vulnerabilidade explorada é a execução de um ato intencional que tenha explorado uma fragilidade importante da urna, mas que não seja condição suficiente para violar a destinação ou sigilo dos votos, ou, caso sejam alcançados, que deixe a existência de vestígios. Por fim, é considerada falha qualquer evento que impeça bom funcionamento do software, sem interferir na destinação e/ou anonimato dos votos dos eleitores.