sexta-feira, agosto 12, 2016

TSE convida hackers para conferir se contribuições sugeridas durante teste de segurança foram realizadas

http://cidadenewsitau.blogspot.com.br/Os investigadores que obtiveram êxito no Teste Público de Segurança (TPS) 2016 do Sistema Eletrônico de Votação terão a oportunidade na quinta-feira, 18 de a
gosto, verificar se os pontos de fragilidade identificados por eles foram corrigidos pelo Tribunal Superior Eleitoral (TSE). Dos oito planos de testes, três foram bem-sucedidos, apesar de que somente dois apresentaram contribuições importantes que demandaram ajustes.

Os investigadores irão aplicar um plano de ataque durante o evento de verificação, previsto na Resolução 23.444/2015. Anteriormente “foram convidados potenciais hackers que são cidadãos brasileiros que têm interesse em testar os dispositivos de segurança do processo eleitoral. Eles compareceram ao TSE, apresentaram e aplicaram seus respectivos planos de ataques. Das ações que tiveram sucesso no TPS, a Justiça Eleitoral já efetuou ações corretivas”, afirmou o secretário de Tecnologia da Informação do TSE, Giuseppe Janino.

O TPS 2016 foi realizado em um ambiente exclusivo, controlado e monitorado por câmeras. Os investigadores tiveram acesso aos componentes internos e externos do sistema eletrônico de votação, como aqueles utilizados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares embarcados.

Correções
O grupo do investigador Sérgio Freitas da Silva, graduado em Administração e Direito, mestre em Administração e com especialização em Engenharia de Sistemas e Gestão Pública foi bem sucedido na execução dos seus trabalhos durante o TPS 2016.

Na hipótese de encerradas as votações a urna eletrônica não gravar na mídia digital os resultados da seção, por alguma pane considerada rara, o Boletim de Urna é impresso e encaminhado para uma junta apuradora. As informações são registradas em um software chamado Sistema de Apuração (AS). Para evitar que se cometa erro na digitação ou alguma fraude alterando os resultados, no final do documento há um dígito verificador, chamado de Rash. Se houver qualquer defasagem do que está impresso, o número não será considerado. No teste, os investigadores conseguiram burlar o Rash. “Estamos dando a oportunidade para o próprio investigador testar a eficácia da correção”, reforçou o secretário.

Fonte: TSE

By às
Marcadores:

Nenhum comentário:

Postar um comentário

Sua opinião é muito importante para nós, comente essa matéria!

Assinar: Postar comentários (Atom)