Criado para aprimorar o processo eletrônico de votação, o Teste Público de Segurança (TPS) é um evento permanente do calendário da Justiça Eleitoral.
Realizado, preferencialmente, no ano anterior às eleições, traz a participação e colaboração de especialistas na busca por problemas ou fragilidades que, uma vez identificadas, serão resolvidas – e testadas! – antes da realização das eleições.
Maturidade
O evento demonstra a maturidade e confiança nas eleições informatizadas brasileiras.
Transparência
Acesso à informação para diversas instituições e qualquer cidadão brasileiro.
Participação
Trabalho participativo junto à sociedade. Aberto a críticas e sugestões.
Colaboração
Cada investigador que nos aponta defeitos, colabora para melhorar a eficiência do processo.
Notícias e publicações sobre o Teste Público de Segurança (TPS), que terá sua sexta edição realizada entre os dias 22 e 26 de novembro de 2021, no TSE.
Podcasts
TPS investigadores pré-inscritos começam a inspecionar os códigos-fonte
11.09.2021 - 19h02
TPS 2021: comissão reguladora aprova todas as pré-inscrições
05.10.2021 - 16h16
TPS 2021 tem número recorde de pré-inscritos para participar do evento
30.09.2021 - 19h26
TPS: quanto tempo dura o teste das urnas?
29.09.2021 - 16h53
Últimos dias para se inscrever no Teste Público de Segurança 2021
27.09.2021 - 15h50
Confira as novidades do TPS 2021
23.09.2021 - 18h10
TPS 2019 saiba tudo que aconteceu na quinta edição do Teste Público de
Segurança
20.09.2021 - 17h54
TPS 2017: saiba tudo que aconteceu na quarta edição do Teste Público de
Segurança
16.09.2021 - 15h19
TPS 2016: saiba tudo que aconteceu na terceira edição do Teste Público de
Segurança
13.09.2021 - 15h27
TPS 2012: saiba tudo o que aconteceu na segunda edição do Teste Público de
Segurança
09.09.2021 - 16h45
Veja como se inscrever no TPS 2021
09.09.2021 - 10h00
Blindagem do teclado das urnas eletrônicas é um dos avanços do TPS
06.09.2021 - 10h00
Passo a passo de como funciona o TPS
31.08.2021 - 17h47
Participantes do TPS ajudam a promover inovações importantes no sistema
eletrônico de
votação
30.08.2021 - 18h51
Spot: Pré-inscrição para o TPS 2021 vai até o dia 29 de setembro
30.08.2021 - 09h54
Spot: Colabore com as eleições! Participe do Teste Público de Segurança do
sistema eletrônico
de votação
27.08.2021 - 18h44
Spot: Conheça as novidades do Teste Público de Segurança dos sistemas
eleitorais de 2021
27.08.2021 - 18h44
Spot: Inscreva-se no Teste Público de Segurança do sistema eletrônico de
votação
27.08.2021 - 18h36
Pré Inscrição para o TPS 2021 estão abertas ate 29 de setembro 2021
27.08.2021 - 18h36
Vídeos
Informações gerais
Em 2021, a Justiça Eleitoral promoverá novamente o Teste Público de Segurança do sistema eletrônico de votação, o TPS.
Os testes ocorrerão no período de 22 a 26 de novembro de 2021 com o objetivo de buscar a colaboração da sociedade brasileira para o aperfeiçoamento do sistema eletrônico de votação utilizado nas eleições do país. Qualquer cidadão brasileiro, maior de 18 anos, poderá participar do evento, realizado na sede do Tribunal Superior Eleitoral (TSE), em Brasília/DF.
Cronograma
Inscrições
O prazo para encaminhamento do Formulário de Pré-Inscrição é de 18 agosto a 29 de setembro de 2021.
Lista Final dos Planos de Testes Aprovados - TPS 2021
Plano de Testes aprovados - TPS 2021
Apresentação explicativa do processo eleitoral brasileiro
Vídeo explicativo sobre o processo eleitoral brasileiro
Apresentações do vídeo separadas por tema:
Visão Geral do Processo Eleitoral Brasileiro
Informações sobre as bibliotecas de integração utilizadas nos sistemas eleitorais
Informações sobre transmissão e recebimento de arquivos de urna
Informações sobre os softwares da urna eletrônica
Informações sobre o Sistema de Segurança - SIS e o JE-Connect
Por dentro do TPS
Teste Público de Segurança, também conhecido como TPS, é um evento fixo no calendário eleitoral – previsto na Resolução nº 23.444, do TSE – onde qualquer brasileiro pode apresentar um plano de ataque aos sistemas eleitorais envolvidos na geração de mídias, votação, apuração, transmissão e recebimento de arquivos.
O TPS envolve várias etapas, desde a apresentação dos planos de ataque, apresentação do sistema aos investigadores, abertura do código e o período de ataque propriamente dito, finalizando meses depois quando o TSE convida os envolvidos para testar novamente o sistema e verificar se as falhas foram corrigidas.
O TSE instituiu a realização do TPS com o objetivo de fortalecer a confiabilidade, a transparência e a segurança da captação, da apuração, da transmissão e do recebimento dos votos, além de propiciar melhorias no processo eleitoral.
Quando um investigador e sua equipe tem sucesso em seu plano de ataque, todos ganham, pois a falha será corrigida e o sistema se tornará cada vez mais seguro.
A primeira edição do Teste Público de Segurança aconteceu em 2009 e desde então foram realizadas outras quatro edições: 2012, 2016, 2017 e 2019.
Em 2016, ele passou a ser obrigatório e disciplinado pela Resolução nº 23.444, do TSE. A norma prevê que os testes sejam realizados, preferencialmente, no ano anterior à eleição, para que eventuais falhas possam ser corrigidas nas urnas que serão utilizadas no pleito.
Para conhecer as evoluções nos sistemas e na urna proporcionadas pelo TPS, acesse a Linha do Tempo do TPS e, para conhecer alguns dados do teste público, acesse a aba Resultados.
Até agora, 109 investigadores já participaram dos testes públicos de segurança. Neste universo, alguns contribuíram individualmente e outros como parte de uma das 28 equipes nas cinco edições do TPS.
Qualquer brasileiro, a partir de 18 anos completos, que atenda aos requisitos do edital do TPS pode participar do teste público.
Os relatórios técnicos apresentados pelos investigadores relatam, analiticamente, os planos de testes executados e, consequentemente, os resultados provenientes deles. Sempre que apontadas falhas, indicadas oportunidades de melhoria ou comprovado o sucesso em um plano de ataque, o TSE procederá às correções e evoluções, bem como promoverá um novo teste – chamado de Teste de Confirmação – em que os investigadores poderão aplicar um novo ataque nos mesmos moldes e nas mesmas condições do teste inicial e, assim, confirmar a realização das melhorias.
Em resumo, os investigadores são convocados para verificar as correções implementadas e executar novamente os seus planos de teste, para comprovar que as falhas foram tratadas.
Temos a informação de que a Suíça realizou pela primeira vez em 2019 um Teste Público de Invasão (PIT, sigla em inglês).
Em 2013, a Associação de Autoridades de Voto da Califórnia, nos Estados Unidos, foi formada para manter os esforços em direção aos sistemas de votação de código aberto de Licença Pública Geral de propriedade pública.
Também é possível verificar a realização de “desafios hacker” de invasão de urnas eletrônicas comerciais (vendidas abertamente no mercado e sem restrições e customizações para um determinado sistema eleitoral e seus elementos de segurança), como o realizado na Def Con 2017 - um dos maiores eventos de segurança da informação no mundo, no qual estavam presentes técnicos da equipe do TSE.
O TPS é dividido em três fases:
- Preparação: recepção de pré-inscrições, inscrições, planos de testes, apresentação dos sistemas, dos códigos-fonte e demais atividades prévias à realização do TPS.
- Realização: os técnicos comparecem ao local do teste para colocar em prática seus planos previamente definidos.
- Avaliação: período em que a Comissão Avaliadora analisa os relatórios de teste de cada investigador ou equipe, produzindo um relatório final com todos os resultados.
O detalhamento das atribuições e formação de cada uma das comissões pode ser encontrado na Resolução nº 23.444, do TSE.
Para que o TPS possa ser colocado em prática, são montadas, a cada edição, quatro comissões:
- Organizadora: planeja e elabora o projeto geral, organizando as atividades. É formada por profissionais de diferentes áreas do TSE.
- Reguladora: define os procedimentos e a metodologia, além de supervisionar todas as etapas do processo. Também é formada por profissionais do TSE.
- Avaliadora: valida a metodologia e os critérios de julgamento, assim como avalia e homologa os resultados. Conta com representantes da comunidade acadêmica/científica, do Ministério Público Federal, da Ordem dos Advogados do Brasil, do Congresso Nacional, da Polícia Federal e da Sociedade Brasileira de Computação, além de um engenheiro elétrico/eletrônico ou de computação devidamente registrado no Conselho Regional de Engenharia e Agronomia (Crea), indicado pelo Conselho Federal de Engenharia e Agronomia (Confea) e um representante indicado pelo presidente do TSE.
- Comunicação Institucional: responsável pela divulgação do TPS, assim como responder a questionamentos do público e da imprensa, é formada por membros do TSE.
O detalhamento das atribuições e formação de cada uma das comissões pode ser encontrado na Resolução nº 23.444, do TSE.
Pautado na transparência institucional – um dos pilares de atuação da Justiça Eleitoral brasileira –, o teste reúne especialistas em Tecnologia da Informação e Segurança da Informação das mais diversas organizações, instituições acadêmicas e órgãos públicos para realizar planos de ataque aos softwares e hardwares da urna eletrônica e sistemas correlatos.
Com o teste, o TSE busca, principalmente:
- Identificar eventuais vulnerabilidades nos procedimentos e nos softwares eleitorais.
- Possibilitar a realização de correções e aprimoramentos a partir dos resultados apresentados.
- Testar a confiabilidade da captação e da apuração dos votos.
- Verificar a robustez e a maturidade do Sistema Eletrônico de Votação e Apuração brasileiro, com a finalidade maior de realizar melhorias contínuas no processo eleitoral, acompanhando os avanços na tecnologia mundial, especialmente nas áreas de Tecnologia e Segurança da Informação.
Linha do tempo
2009
A primeira edição do Teste Público de Segurança ocorreu durante os dias 10 e 13 de novembro de 2009, com o intuito de buscar a colaboração da sociedade para o aperfeiçoamento da urna eletrônica utilizada nas eleições brasileiras.
Os 37 especialistas em informática e eletrônica que participaram da iniciativa tentaram atacar o sistema eletrônico de votação e encontrar algum tipo de vulnerabilidade.
- TSE realiza audiência para explicar testes públicos de segurança no sistema eletrônico de votação
- Ministro Ricardo Lewandowski afirma que testes públicos são marco para a democracia
- Observadores de sete instituições vão monitorar testes no sistema eletrônico de votação
- TSE premia contribuições para aprimorar segurança do sistema eletrônico de votação
- Sete acadêmicos e cientistas integram Comissão Avaliadora dos testes de segurança do sistema eletrônico de votação
- Urnas eletrônicas 2010: terminam os testes de segurança sem violações ao sistema
A primeira edição do teste público de segurança ocorreu durante os dias 10 e 13 de novembro de 2009. Os 37 especialistas em informática e eletrônica que participaram da iniciativa executaram suas atividades com o objetivo de atacar o sistema e tentar encontrar algum tipo de vulnerabilidade. Nenhum dos testes foi bem sucedido em alterar a destinação de votos ou violar o sigilo da votação.
Na ocasião, um dos investigadores buscou quebrar o sigilo do voto por meio da captação da radiação eletromagnética emitida pelo teclado da urna enquanto o eleitor digita o número do candidato e, com isso, identificar as teclas pressionadas pelo eleitor. O teste não foi bem sucedido na tentativa de violação de sigilo do voto. O aparelho de rádio utilizado pelo especialista somente conseguiu captar essa radiação a uma distância de cinco centímetros da urna eletrônica, o que na prática tornaria o ataque inviável pois a urna instalada na seção eleitoral fica necessariamente isolada e sob vigilância. Além disso, somente uma das teclas foi corretamente identificada. Como resposta, as urnas fabricadas após o TPS passaram a criptografar as teclas do terminal do eleitor, o que produz um sinal elétrico diferente sempre que uma tecla é pressionada, impedindo assim qualquer tentativa de identificação de um padrão que caracterize uma tecla específica.
Investigadores da Marinha do Brasil chegaram a introduzir um arquivo na mídia de votação usada nas seções eleitorais, mas o procedimento foi rejeitado pelo sistema da urna. Duas alterações tentadas pelos investigadores em arquivos do sistema foram imediatamente detectadas pelos módulos de segurança instalados. Primeiro os investigadores tentaram alterar um arquivo. Depois tentaram gerar a mídia sem o uso do gerador de mídias, e por fim, tentaram iniciar o sistema por meio de outro programa. Mas todas tentativas foram frustradas pelas barreiras de segurança do sistema, principalmente pelas assinaturas digitais e pelo uso de mecanismos de criptografia.
2012
A segunda edição do Teste Público de Segurança ocorreu durante os dias 20 a 22 de março de 2012, no edifício-sede do TSE, em Brasília. Participaram do evento 24 investigadores. Eles foram divididos em nove grupos e executaram mais de 20 planos de ataque.
Das melhorias trazidas ao processo eletrônico, a mais significativa foi a implementada pelo Tribunal ao Registro Digital do Voto (RDV), arquivo que armazena os votos dos eleitores, exatamente como digitados na urna, mas embaralhados entre cada cargo. É a partir do RDV que são criados a zerésima e o boletim de urna. O arquivo também permite a recontagem dos votos por parte dos partidos políticos e demais interessados.
Na ocasião, o grupo formado por um professor e alunos da Universidade de Brasília havia conseguido refazer o sequenciamento dos votos contidos pelo RDV. Contudo, para efetivar a violação do sigilo do voto seria necessário obter a sequência de comparecimento dos eleitores, o que não foi feito pela equipe a partir dos registros da urna.
2016
A terceira edição do Teste Público de Segurança ocorreu durante os dias 8, 9 e 10 de março de 2016, no edifício-sede do TSE, em Brasília. Participaram do evento 13 investigadores, os quais tiveram acesso aos componentes internos e externos do sistema eletrônico de votação para criarem seus planos de ataque.
- Teste de Segurança 2016: Comissão Avaliadora é formada por membros de diversas áreas do conhecimento
- TSE realiza Teste Público de Segurança 2016 do Sistema Eletrônico de Votação a partir desta terça (8)
- TSE dá início ao Teste Público de Segurança 2016
- Investigadores executam planos de testes no primeiro dia do TPS 2016
- TPS 2016: criadores da urna acompanham trabalho dos investigadores
- Ambiente do TPS 2016 é preparado para garantir a tranquila execução dos planos de teste
- Contribuições dos investigadores do TPS serão aplicadas para as Eleições 2016
- Ministro Dias Toffoli faz balanço sobre o Teste Público de Segurança 2016
- TPS 2016: conheça os três planos de aperfeiçoamento da urna eletrônica
Em um dos planos, o investigador conseguiu alterar o resultados de um Boletim de Urna (BU) e utilizá-lo como entrada do Sistema de Apuração (SA) da urna, produzindo um novo BU válido, mas com resultados adulterados. O SA é um sistema usado em situações em que o resultado de uma urna gravado em meio eletrônico foi perdido ou quando foi necessário realizar a votação por cédulas de papel.
Corrigindo a vulnerabilidade, o TSE modificou o algoritmo do código verificador do BU, que passou a ter força de autenticador. Além disso, foi incluído um QR Code com assinatura digital no Boletim de Urna, permitindo aos interessados conferir a autenticidade e integridade do BU.
Em outro plano, o grupo de investigadores fez a gravação das instruções por áudio utilizadas por deficientes visuais para a votação. Essas instruções incluem as teclas pressionadas e o voto confirmado pelo eleitor. O áudio era ativado especificamente para cada eleitor previamente cadastrado ou para todos os eleitores de uma seção previamente configurada, mesmo que algum eleitor nela inscrito não precisasse de áudio.
A resposta do TSE foi restringir o uso de áudio somente para os eleitores previamente cadastrados ou por liberação do mesário. Além disso, sempre que o áudio é ativado, é mostrada mensagem no terminal do eleitor alertando sobre a ativação do recurso. Caso o áudio esteja ativado indevidamente, o eleitor pode solicitar ao mesário a suspensão da sua votação e a verificação de ausência de equipamentos estranhos na cabine de votação.
2017
O último teste público de segurança foi realizado no período de 27 a 30 de novembro de 2017, com 14 participantes efetivos, sendo 3 grupos e 4 participantes individuais. Dos 13 planos de teste apresentados, 10 foram executados, dentre os quais 4 contribuíram para o aprimoramento do processo eleitoral e 6 não.
- TPS 2017: planos de ataque à urna eletrônica são executados no 1º dia de evento
- TPS 2017: interessados podem acompanhar os testes sem necessidade de inscrição prévia
- Divulgação de relatório parcial dos trabalhos marca reta final do TPS 2017 nesta sexta (1º)
- TPS 2017: observadores internacionais comentam o segundo dia de testes
- TSE divulga relatório parcial do TPS 2017 a partir das 11h30 desta sexta-feira (1º)
- TPS 2017: dois grupos de investigadores continuam execução de planos de ataque nesta sexta (1°)
Foram encontrados três problemas na edição de 2017: vazamento de chave de criptografia das mídias da urna no ambiente de inspeção de código-fonte (a chave incluída no código não foi retirada do ambiente de inspeção); um bug no mecanismo de verificação de assinatura digital de bibliotecas (assinatura digital embarcada no binário executável); e ausência de assinatura digital complementar em duas bibliotecas.
Esses três problemas permitiram que os investigadores modificassem o comportamento do software da urna durante a execução, apresentando resultados diversos.
O bug no mecanismo de assinatura foi corrigido pelo TSE; a quantidade de bibliotecas foi reduzida; os processos de testes de software foram aprimorados de modo a garantir que todos os executáveis estejam assinados e que as assinaturas sejam devidamente validadas; e todas as chaves foram retiradas do código-fonte do software da urna (para 2018 foi utilizado um mecanismo de derivação de chaves e a partir de 2020 será utilizado um hardware seguro).
Outro ponto observado durante o TPS foi a capacidade de inicialização do sistema operacional da urna numa máquina virtual com o objetivo e realizar uma engenharia reversa e, assim, revelar chaves criptográficas. Como resposta, a criptografia do sistema operacional foi fortalecida, de modo que somente a urna consiga decifrar e iniciar o sistema operacional.
2019
A quinta edição do Teste Público de Segurança aconteceu no período de 25 a 29 de novembro de 2019. Mais uma vez, o teste teve como objetivo buscar a colaboração da sociedade brasileira para o aperfeiçoamento do sistema eletrônico de votação utilizado nas eleições do país.
O TPS é uma ação decorrente da missão estratégica do TSE de “garantir a legitimidade do processo eleitoral e a efetiva prestação jurisdicional, a fim de fortalecer a democracia”, e reúne investigadores independentes para, individualmente ou organizados em times, executarem planos de ataque aos componentes internos e externos da urna eletrônica.
Os investigadores que participaram do TPS 2019 revelaram dois problemas: acesso à chave de criptografia da unidade protegida do Subsistema de Instalação e Segurança - SIS, na qual são instalados sistemas eleitorais na plataforma desktop; e controle do aplicativo Gedai-UE, em função da supressão de controles de acesso do SIS, permitindo que a aplicação gerasse um arquivo de configuração manipulado para a urna.
Esses problemas não permitiram que os investigadores alterassem dados de eleitores ou candidatos que alimentam a urna. Tampouco foram capazes de alterar o software da urna eletrônica.
As principais evoluções feitas após o TPS 2019 foram o fortalecimento da proteção da chave do SIS e o uso do processador de segurança TPM, presente nas estações de trabalho da Justiça Eleitoral, para fazer a proteção do Gedai-UE e das chaves por ele utilizadas. Essas evoluções impedem qualquer tentativa de controle indevido do Gedai-UE e geração de configurações manipuladas para a urna.