O aplicativo que registra os votos das prévias do PSDB (Partido da Social Democracia Brasileira) não segue as boas práticas de segurança cibernética para votação pela internet. Entre os problemas descobertos, um atacante com acesso ao servidor poderia interceptar o registro de voto e descobrir em qual candidato um filiado ao partido escolheu.
Segundo o Prof. Dr. Paulo Matias, do Departamento de Computação da Universidade Federal de São Carlos (UFSCar), é recomendado que o PSDB substitua “o aplicativo atualmente utilizado por uma plataforma consagrada, de código aberto e verificável fim-a-fim, como o Helios Voting, para realizar suas Prévias”.
Foram gastos cerca de R$ 6 milhões pelo governo Leite pela contratação da Faurgs
Matias também comenta que a verificabilidade fim-a-fim é considerada um requisito essencial para um sistema de votação online. “Sistemas verificáveis fim-a-fim, como o Helios, fornecem um código de rastreamento que provê uma garantia criptográfica ao eleitor de que seu voto foi realmente contabilizado no resultado final”, adiciona.
O PSDB contratou a Faurgs (Fundação de Apoio da Universidade Federal do Rio Grande do Sul), via governo Eduardo Leite (RS), por cerca de R$ 6 milhões para "prestação de serviços de análise, arquitetura, programação e testes de software de produtos e aplicativos e serviços especialistas em novas tecnologias", segundo a VEJA.
A Faurgs rebate a informação da VEJA e comenta que a contratação do aplicativo pelo PSDB "não tem relação alguma com o governador Eduardo Leite. A matéria da Veja fala sobre um contrato da FAURGS com o Banrisul, via edital público, que não tem relação alguma com as prévias do PSDB", afirma.
O aplicativo já vem mostrando problemas como instabilidade há alguns dias – o app ficou instável no dia 21. A votação das prévias acontece até o dia 28 de novembro.
PSDB
Em análise publicada no Github, Paulo Matias deixa claro que não é detentor dos direitos autorais do layout das telas ou dos logotipos abaixo exibidos, além de notar que não teve acesso ao código fonte do servidor ou a respostas de requisições ao servidor real.
Após a análise feita sobre o aplicativo, o professor comenta que o servidor tem acesso ao voto às claras. Ou seja, o servidor tem acesso a informações suficientes para inferir (dependendo do software ou hardware que estiver instalado nele) qual voto foi depositado pelo eleitor.
O TecMundo entrou em contato com o PSDB na tarde de terça-feira (23) para um posicionamento que você acompanha abaixo na íntegra:
"A Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS) esclarece que está investigando todas as possíveis causas da instabilidade verificada no aplicativo das prévias do PSDB. Desde que os primeiros relatos foram informados, os esforços dos técnicos da instituição estão em descobrir a causa da lentidão do sistema. Assim que houver total comprovação, o detalhamento desse ocorrido será levado a público.
Ao contrário do que foi especulado, os problemas não têm qualquer relação com a compra de licenças para suportar o reconhecimento facial dos filiados. Tanto é que o mesmo número de certificados permitiu o cadastramento bem-sucedido dos mais de 44 mil eleitores.
Os votos até agora registrados não serão perdidos, e a segurança do sistema não foi afetada. Todo o processo está sendo acompanhado por técnicos representando as três chapas inscritas, garantindo lisura e transparência".
App
Denúncias
O TecMundo apoia o trabalho de pesquisadores de segurança. Para realizar denúncias, os canais são os seguintes:
Categorias