As páginas atacadas durante a manhã estão operando normalmente. Em todos os casos, o grupo anunciou os ataques por meio da rede social Twitter. Apesar de usuários terem relatado instabilidades na página da Caixa Econômica Federal por volta das 11h, a instituição negou qualquer problema em seus sistemas. O Anonymous Brasil não confirmou se a Caixa também foi vítima dos ataques.

O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.

O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez da página do Banco do Brasil (BB) registrar picos de acesso. Segundo o BB, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do BB tenha saído do ar, mas o banco nega.

Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em sua página, mas a normalidade foi retomada em seguida.

No Twitter, o grupo afirma ter provocado problemas no site do BC como um teste ao “alvo principal” do dia. “Escolhemos um alvo de testes antes, só para calibrar nossas armas: http://www.bcb.gov.br – Apenas um teste rápido…”.

O BC informou, por meio da assessoria de imprensa, que “houve sobrecarga de acessos ao site no início da manhã, ocasionando instabilidade e lentidão para abertura de páginas por alguns minutos”. “Não foram afetados sistemas e transações do banco”, destacou.

O grupo de hackers prometeu causar problemas em sites de bancos todos os dias desta semana. A estratégia consiste em fazer com que a página receba grande número de acessos ao mesmo tempo, fique sobrecarregada e, com isso, instável e até indisponível.

O HSBC foi o alvo de ontem (2) do grupo. O banco informou, em nota, que houve um “volume de acessos acima do esperado” no site. Na quarta-feira (1º), foi a vez de o site do Banco do Brasil registrar picos de acesso. Segundo o BB, houve lentidão no sistema em algumas regiões do país, mas não houve risco para a segurança dos dados dos clientes. Há registros de que a página do BB tenha saído do ar, mas o banco nega.

Os hackers também dizem ter provocado problemas no site do Bradesco, na última terça-feira (31), e na página do Itaú, no dia 30 de janeiro. Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média”, mas não chegou a ficar fora do ar. O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em seu site, mas a normalidade foi retomada em seguida.

Ao propor a regulamentação, o presidente do TST, ministro João Oreste Dalazen, observou que o avanço tecnológico, especialmente com a implantação do processo eletrônico, possibilita o trabalho remoto, que, por sua vez, traz vantagens e benefícios diretos e indiretos para a administração, para o servidor e para a sociedade. Dalazen lembrou que a Lei nº 12.551/2011, sancionada em dezembro pela presidenta Dilma Rousseff, reconhece essas vantagens ao equiparar o teletrabalho ao trabalho presencial.

De acordo com a normatização adotada pelo TST, a realização do teletrabalho é facultativa, a critério do gestor de cada unidade, e restrita às atribuições em que seja possível, em função da característica do serviço, mensurar objetivamente o desempenho do servidor – por meio de estipulação de metas de desempenho diárias, semanais e/ou mensais. As metas para os servidores que optarem por trabalhar remotamente serão no mínimo 15% superiores à estipulada para o trabalho presencial.

O teletrabalho é vedado a servidores em estágio probatório, àqueles que tenham subordinados e aos que tenham sofrido penalidades disciplinares. Por outro lado, o ato dá prioridade aos portadores de deficiência, e limita a 30% o número de servidores de cada unidade autorizados a trabalhar fora do TST. Os setores que prestam atendimento ao público interno e externo têm de manter sua plena capacidade de funcionamento.

Segundo a assessoria de imprensa do BB, não houve tentativa de invasão do site por hackers, mas picos de acesso que geram instabilidade no sistema. Ainda de acordo com o BB, não houve risco para a segurança dos dados dos clientes. “O Banco do Brasil também rechaça qualquer especulação sobre ameaça à segurança dos servidores e sistemas operacionais.”

No Twitter, o grupo de hackers Anonymous Brasil promete provocar problemas em um site de banco por dia. Os hackers também dizem ter provocado problemas no site do Bradesco ontem (31) e na página do Itaú, no último dia 30.

Em nota, o Bradesco disse que o site apresentou “momentos de intermitência com volume de acessos acima da média entre as 10h e as 12h [de ontem], mas não chegou a ficar fora do ar”. “O banco esclarece que essa quantidade elevada de acessos aconteceu em sua página institucional, e as funcionalidades do Internet Banking foram preservadas.”

O Itaú Unibanco, também por meio de nota, disse que houve “indisponibilidade” em seu site na última segunda-feira (30), “mas a normalidade foi retomada em seguida”. “Importante lembrar que todos os demais canais eletrônicos estavam disponíveis para as operações dos clientes”. O banco orienta que caso os clientes tenham alguma dificuldade de acesso, usem “o telefone [30 Horas], os 29 mil caixas eletrônicos onde podem fazer mais de 300 operações, além de toda a rede de agências, que hoje soma cerca de 5 mil [unidades] em todo o país”.

O total de notificações recebidas em 2011 foi de 399.515, quase três vezes maior que o total de 2010. O quarto trimestre de 2011 totalizou 80.795 notificações, o que representa uma queda de 20% em relação ao trimestre anterior e a um aumento de 94% em relação ao quarto trimestre de 2010.

Tentativas de fraude

Em 2011, as notificações de tentativas de fraude totalizaram 40.381, correspondendo a um aumento de 30% em relação a 2010. No quarto trimestre de 2011, foram contabilizadas 10.212 notificações, um número muito próximo ao do terceiro trimestre de 2011, que contabilizou 10.058 notificações. Com relação ao quarto trimestre de 2010, o aumento foi de 44%.

As notificações de casos de páginas falsas de bancos e sítios de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010. No quarto trimestre de 2011 houve uma queda de 15% em relação ao trimestre anterior e crescimento de 52% em relação ao quarto trimestre de 2010.

As notificações sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais, estiveram pouco acima de 2010, com crescimento de 1.5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e sítios de comércio eletrônico foi três vezes maior do que o de 2010”, afirma Cristine Hoepers, analista de segurança do CERT.br. Em relação ao trimestre anterior, o crescimento do número de notificações foi de 191% (quase 3 vezes maior) e em relação ao mesmo trimestre de 2010 o crescimento foi de 354% (mais de 4 vezes maior).

Ataques a servidor Web

Em 2011, notou-se o aumento de 78% nas notificações de ataques a servidores Web em relação a 2010, totalizando 15.491 notificações. Em relação ao trimestre anterior, houve uma queda de 38% no número de notificações, mas um aumento de 43% em relação ao quarto trimestre de 2010.

Nestes ataques são exploradas vulnerabilidades em aplicações Web, para então hospedar nesses sítios páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores Web e scripts para envio de spam ou scam.

Varreduras e propagação de códigos maliciosos

As notificações referentes a varreduras chegaram a 119.755, aumentando 48% em 2011 em comparação a 2010. No último trimestre de 2011, houve crescimento de 17% em relação ao trimestre anterior e de 42% em relação ao mesmo período de 2010.

As notificações de varreduras de SMTP (25/TCP), que em 2010 eram 22% do total, agora correspondem a 44% de todas as varreduras, mantendo a primeira colocação desde o último trimestre de 2010. No último trimestre de 2011, o número de notificações correspondeu a 42% de todas as varreduras.

Os serviços que podem sofrer ataques de “força bruta” continuam sendo visados: SSH (22/TCP) corresponde a 15% das notificações de varreduras de 2011 e a 13% das varreduras do último trimestre de 2011. Desde o terceiro trimestre de 2011 o serviço de RDP (3389/TCP) para máquinas com sistema operacional Windows tem sido o mais visado, correspondendo a 8% das notificações de varreduras de 2011 e a 12% das notificações do último trimestre de 2011. O serviço TELNET (23/TCP) também tem sido visado e corresponde a 3% das notificações de varreduras tanto do quarto trimestre de 2011 quanto de 2011.

As notificações de atividades relacionadas com propagação de worms e bots (categoria worm) totalizaram 26.897 em 2011, aumentando 53% em comparação com 2010. No quarto trimestre de 2011, as notificações quase dobraram (99%) em relação ao trimestre anterior e mais que triplicaram (269%) em relação ao quarto trimestre de 2010.

Outros incidentes reportados

Em 2011 recebemos 196.613 notificações que se enquadram na categoria “outros”, correspondendo a um número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou uma queda de 68% em relação ao terceiro trimestre de 2011.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos. Foram cerca de 13 mil notificações com esta característica neste trimestre, o que corresponde a pouco mais de um terço das notificações recebidas no trimestre anterior.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou seu próprio código. Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização, de forma a alertar quem esteja com sistemas infectados. Esse tipo de notificação figura na categoria “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

Divulgado pela revista eletrônica Conjur em meados de janeiro, o serviço já havia sido alvo de críticas por parte de Wadih. Para ele, além de violar as diretrizes legais e éticas da advocacia, a empresa está se valendo de captação irregular de clientela. “É evidente que o serviço gratuito no site é uma forma de atrair a atenção do consumidor, que posteriormente poderá utilizar dos serviços prestados”, afirmou, antes de explicar que, na maioria dos casos, o consumidor é um leigo diante dos contratos e do próprio Código de Defesa do Consumidor. “É normal que surjam dúvidas sobre a sua demanda e nessa hora possivelmente vão recorrer àquele que ofertou a petição gratuita”, disse.

De acordo com Erlan, alegando os mesmos motivos, a Ordem já deu entrada em diversas ações contra os chamados planos jurídicos, sempre atingindo o objetivo de preservar os colegas e o exercício regular da profissão. Ele afirmou que a expectativa é de uma decisão da Justiça até o final da semana.

Segundo os criadores do site, a proposta é ensinar à população como exigir seus direitos nos Juizados Especiais Cíveis, que não exigem a presença de um advogado no processo.

A partir de agora, as reclamatórias que ingressarem na unidade poderão tramitar eletronicamente do início ao fim. A expectativa é de que essas ações tenham andamento mais ágil, pois entre os benefícios do sistema está a automatização de vários procedimentos hoje feitos manualmente, o que potencializa a produtividade da unidade judiciária. A VT de Encantado, no Vale do Taquari, foi a primeira a receber a versão completa, em dezembro.

As funcionalidades do processo eletrônico permitem, em plataforma única, o trabalho de todos os envolvidos em um processo: magistrados, servidores, advogados, peritos, leiloeiros e representantes de procuradorias. Os advogados, por exemplo, contam com portal próprio, acessado pelo site do Tribunal Regional do Trabalho do Rio Grande do Sul (TRT-RS), onde podem peticionar a qualquer hora, consultar andamento de processos e acessar autos na íntegra.

O primeiro processo eletrônico da VT de Guaíba foi ajuizado por uma trabalhadora que reivindica o pagamento de verbas rescisórias. A petição foi enviada pelo escritório Woida, Forbrig, Magnago & Advogados Associados. Rosicléia Bordim, advogada associada do escritório, acredita que a ferramenta trará benefícios ao trabalho dos advogados e às partes, que esperam pronta resposta do Judiciário. “Nossa expectativa é de que o processo eletrônico tenha tramitação mais célere. Nós, advogados, devemos contribuir no que for possível para o sucesso desta iniciativa”, disse Rosicléia.

Às 15h21min, chegou a segunda petição, do mesmo escritório, desta vez de um processo envolvendo acidente de trabalho. Ambas as ações tiveram as audiências iniciais agendadas automaticamente para 9 de maio.

Até o final de março, a Vara do Trabalho de Guaíba ainda aceitará petições em papel, entregues pessoalmente no balcão. Porém, em abril, o ajuizamento de petições iniciais passa a ser recebido apenas por meio eletrônico. Esse também é o prazo final da utilização do antigo sistema e-Doc no município.

De acordo com o presidente da Comissão de Informática do TRT-RS, desembargador Ricardo Gehling, o sistema ainda está em fase de homologação (teste), podendo receber adaptações. Em breve, mais duas unidades irão testá-lo. A meta da instituição é implantá-lo em todas as Varas do Trabalho do Estado até o final do ano. Atualmente, são 124 unidades, em 65 municípios, e outras oito devem ser inauguradas em 2012.

O primeiro módulo do sistema, que apenas permite o credenciamento de usuários e o envio eletrônico de petições para qualquer VT do Estado, funciona desde 28 de agosto de 2011. Para mais informações, clique aqui.

Preparação

A instalação do processo eletrônico em Guaíba foi precedida de treinamentos para servidores da unidade e advogados da região. Nesta segunda-feira, uma comitiva do TRT-RS acompanhou o início da operação do sistema, prestando apoio à equipe local. O grupo foi composto pelo desembargador Ricardo Gehling, a diretora da Secretaria de Tecnologia da Informação e Comunicações (Setic), Natacha Oliveira, a assessora de informática da Corregedoria, Janine Stoever, os diretores de secretaria Luis Gustavo Vargas (19ª VT de Porto Alegre) e José Fernando Valls (28ª VT de Porto Alegre), o coordenador de desenvolvimento de sistemas, André Soares Farias, e os servidores Marcos Nonnenmacher, Deise Albino e Júlia Viegas, da Setic.

Características do processo eletrônico:

• Os novos processos tramitam 100% eletronicamente, dispensando o uso de papel.
• Os advogados têm um portal próprio, pelo qual podem acessar os autos dos processos e entregar petições 24 horas por dia, sete dias por semana;
• As petições não precisam ser impressas;
• Os advogados das duas partes podem ter acesso ao processo simultaneamente, tornando desnecessários os prazos sucessivos (salvo quando uma parte precisa saber o posicionamento da outra para se manifestar)
• Atividades manuais, tais como como autuação, juntada de documentos, contagem de prazos e agendamento de audiências são automatizadas
• Não há risco de extravio dos processos ou avarias, garantindo maior segurança
• As ações devem chegar em menos tempo aos magistrados para julgamento e despachos.

A auditoria constatou diversas falhas no emprego dos equipamentos, inclusive a manutenção de computadores no depósito, sem uso, falta de controle de patrimônio e dificuldade de localização dos bens. Devido a essas irregularidades, o relatório da auditoria sugere ao Comitê de Informatização do Poder Judiciário a suspensão de doações a tribunais que “não mostraram cuidado com o patrimônio recebido” e apuração de responsabilidade pelos equipamentos não localizados.

De acordo com a auditoria, 5.426 equipamentos, no valor de R$ 6,4 milhões, não foram localizados pelos tribunais. Além disso, 3.627 equipamentos, no valor de R$ 2,3 milhões, estão ociosos. O CNJ já investiu R$ 92 milhões em tecnologia da informação para modernizar os tribunais brasileiros, totalizando mais de 58 mil equipamentos. A auditoria recomendou ao CNJ a revisão da política de doação e distribuição de equipamentos ao Judiciário.

Numa primeira verificação junto aos 27 tribunais estaduais e do Distrito Federal, a Secretaria de Controle Interno do CNJ descobriu casos de alguns tribunais que não sabiam o destino de quase metade dos bens recebidos do CNJ. Mas os próprios tribunais se empenharam na localização dos equipamentos, reduzindo significativamente a quantidade de bens não localizados. Com a inspeção, os tribunais também descobriram que seus sistemas de controle patrimonial eram falhos não só em relação aos equipamentos recebidos do CNJ, mas de modo geral.

O projeto piloto será instalado numa das Varas do Trabalho de Belém (PA). Depois de um período de seis meses de testes e aprimoramentos, ele se estenderá a todos os tribunais e unidades interessadas.

A iniciativa é inédita e tem como objetivo tornar mais ágil o processo de execução de decisões e acordos na Justiça do Trabalho, com o repasse imediato do valor à parte beneficiada. Segundo a corregedora nacional de Justiça, ministra Eliana Calmon, vários motivos levaram à escolha da Justiça do Trabalho para a implantação da medida. “A Justiça do Trabalho está na frente das demais em termos de agilidade, lida diretamente com a vida do trabalhador e, além disso, profere sentenças líquidas, em que o valor já é definido, o que torna mais fácil o pagamento com o cartão”, afirmou, na solenidade de assinatura do protocolo.

O corregedor-geral da Justiça do Trabalho observou que o uso do cartão não terá caráter impositivo, e sim facultativo. “O devedor pode aderir a ele porque permite o pagamento da dívida de forma mais amena”, assinalou. Levenhagen destacou que a adoção dos meios eletrônicos para facilitar a solução dos processos trabalhistas atende de forma equilibrada a dois princípios que, de acordo com a Constituição, servem de fundamento ao Estado Democrático de Direito: o valor social do trabalho e da livre iniciativa. “O ser humano não pode ser tratado como mercadoria, mas é preciso lembrar que 80% dos empregos no País são gerados por micro e pequenas empresas que, desta forma, terão mais facilidade de quitar dívidas trabalhistas reconhecidas judicialmente”, afirmou.

Estímulo à conciliação e agilidade na execução

A expectativa da Corregedoria Nacional e da Corregedoria-Geral da JT é que a facilidade criada pelo uso do cartão de crédito ou de débito na própria sala de audiência vai estimular a celebração de acordos e dar mais agilidade à execução das decisões judiciais. “A conciliação é a pedra de toque da Justiça do Trabalho, etapa obrigatória do processo trabalhista desde a sua criação”, lembrou o ministro Levenhagen. A existência de um meio rápido e seguro de pagamento, acredita, tornará os acordos mais fáceis.

A mesma opinião tem o vice-presidente de Logística e Retaguarda da Caixa Econômica Federal, Paulo Roberto dos Santos. “É uma iniciativa ganha-ganha, e o principal ganhador é o jurisdicionado, que pode sair da audiência com a garantia da quitação de seus créditos”, afirmou. “A medida está em sintonia com o dia-a-dia do cidadão, que tem no plástico a principal forma de pagamento.”

Atualmente, quando as partes homologam um acordo durante a audiência de conciliação, o pagamento da dívida é feito de forma manual, por meio de depósitos bancários, e envolve diversas etapas burocráticas entre a assinatura do acordo na sala de audiência até a liberação efetiva do dinheiro e o arquivamento do processo. Com o uso de cartões, a liberação pode ser imediata, no caso de débito, ou em 30 dias, no de crédito. O processo é arquivado logo após a impressão dos recibos de pagamento.

A ministra Eliana Calmon assinalou que a execução – momento processual em que o credor efetivamente recebe o que lhe é devido – é a fase crítica dos processos judiciais e, por isso, necessitava “um novo olhar”, que favorecesse o alinhamento tecnológico para combater suas causas, e não seus efeitos. O pagamento com cartão resolve de imediato a relação entre o credor e o devedor do processo trabalhista e, caso haja inadimplência, esta será resolvida diretamente com a administração do cartão de crédito – que permite até o refinanciamento da dívida. Além disso, a eliminação de etapas burocráticas reduz, também, as possibilidades de fraudes.

Implantação

Nos termos do protocolo, a Corregedoria-Geral da Justiça do Trabalho e a Corregedoria Nacional de Justiça ficam responsáveis pela coordenação do projeto e pela identificação, junto aos demais signatários do protocolo, das unidades judiciárias que tenham perfil adequado para receber o programa. A CEF e o BB analisarão as possíveis parcerias comerciais e institucionais para viabilizar a utilização dos cartões.

A primeira unidade da Justiça do Trabalho a adotar o cartão de crédito na sala de audiência é a 13ª Vara do Trabalho de Belém (PA). Ela servirá de piloto para ajustes e aperfeiçoamentos. Depois de seis meses, o projeto se estende às demais Varas do Trabalho da 8ª Região (Pará e Amapá) e, posteriormente, aos demais Tribunais Regionais do Trabalho. Segundo a ministra Eliana Calmon, a ideia do CNJ é que a solução seja levada também para os demais ramos da Justiça.

O BB e a CEF ficaram encarregados das parcerias com administradoras de cartões – como Redecard e Cielo – que permitirão o pagamento com o maior número possível de cartões de vários bancos. As duas instituições administrarão as transações porque, de acordo com reiteradas decisões do Supremo Tribunal Federal, os depósitos judiciais têm de ser feitos em bancos oficiais.

Além da ministra Eliana Calmon, do ministro Barros Levenhagen e do vice-presidente de Logística da CEF, participaram da assinatura do protocolo o ministro do TST e conselheiro do CNJ Carlos Alberto Reis de Paula, o diretor de Distribuição do Banco do Brasil, Dan Conrado, o presidente do TRT da 8ª Região, desembargador José Maria Quadros de Alencar, e o coordenador do Colégio de Presidentes e Corregedores de TRTs (Coleprecor), desembargador Renato Buratto, presidente do TRT da 15ª Região (Campinas/SP).

O Tribunal Superior Eleitoral (TSE), no intuito de dar ainda mais transparência ao processo eleitoral e comprovar sua confiabilidade e segurança, promoverá de 20 a 22 de março a 2ª Edição dos Testes Públicos de Segurança do Sistema Eletrônico de Votação. Os participantes do evento terão a oportunidade de tentar realizar “ataques” à urna eletrônica e seus componentes internos e externos, visando explorar eventuais falhas do sistema relacionadas à violação da integridade e ao sigilo do voto. As inscrições para participar dos testes deverão ser feitas de 2 a 17 de fevereiro no Portal do TSE.

Os testes contarão com, no máximo, 25 participantes divididos em até 10 grupos, e acontecerão na nova sede do Tribunal Superior Eleitoral (TSE), em Brasília-DF, das 9h às 18h, conforme previsto no Edital nº 01/2012. A grande novidade desta edição é a fase de preparação dos testes, que ocorrerá de 6 a 8 de março, na qual os participantes poderão configurar os sistemas que serão utilizados no teste e elaborar seus planos de testes.

Nesta etapa, eles terão acesso aos códigos-fonte dos sistemas eleitorais, o que, em teoria, poderá facilitar as tentativas de ataques à urna eletrônica modelo 2009, que serão utilizadas nas eleições 2012. Os códigos-fonte, dispostos em linguagem de programação, indicam a sequência de ações que o sistema tem de realizar, isto é, traduz para o computador como deve ser o funcionamento do sistema.

Também nesta fase de preparação os “investigadores” poderão fazer consultas na internet, em computadores que ficarão localizados em outra sala, de modo a oferecer o maior número de subsídios possível para a modificação e o aperfeiçoamento dos planos de testes. As propostas deverão ser encaminhadas à Comissão Avaliadora do evento até o dia 13 de março para avaliação e homologação dos planos de testes.

Além disso, ainda na fase de preparação, os participantes assistirão a uma palestra no dia 6 de março, na qual será explicado tecnicamente o funcionamento dos sistemas eleitorais. “Será dada uma visão geral de quais são as barreiras físicas e eletrônicas que o sistema já possui, de forma a clarificar um pouco para os interessados o funcionamento do sistema. O objetivo é que os inscritos não cheguem aos testes sem ter tido antes um contato prévio com o sistema eleitoral”, resume Celio Wermelinger, integrante da Comissão Organizadora do evento e que participa da coordenação dos testes.

O evento tem o apoio do Centro de Tecnologia da Informação Renato Archer (CTI), do Instituto Nacional de Pesquisas Espaciais (INPE) e da Universidade de Brasília (UnB). A primeira edição dos testes públicos de segurança foi realizada em 2009.

Os testes

Os testes de segurança contemplarão a segurança do sistema eletrônico de votação respeitando os procedimentos previstos nas normas aplicáveis e considerando os seguintes elementos e componentes da urna eletrônica: processo de carga da urna; hardware; lacre físico; dispositivos de logística que protegem a urna; mídias eletrônicas; conteúdo das mídias de dados; e software de votação utilizado na seção eleitoral.

O evento será acompanhado pelas comissões Avaliadora e Disciplinadora e também por observadores das áreas de Tecnologia da Informação e Segurança da Informação. Todo o ambiente aonde acontecerão os testes será monitorado por câmeras, e o acesso à internet nos três dias de teste será supervisionado pela Comissão Disciplinadora. Os testes serão coordenados pelo presidente do TSE, ministro Ricardo Lewandowski.

Os resultados e as conclusões dos testes serão apresentados em audiência pública no dia 29 de março, às 10h, também na sede do TSE. Os investigadores que efetivamente tiverem participado do evento receberão certificados de participação, mas não haverá premiação em dinheiro. As sugestões de melhorias encontradas poderão ser implementadas futuramente no sistema.

1ª edição

A primeira edição dos testes públicos de segurança aconteceu de 10 a 13 de novembro de 2009 e contou com a participação de 37 investigadores. Nenhum deles conseguiu burlar o sistema eletrônico de votação, mas o TSE premiou a melhor tentativa de ataque à urna.

O vencedor, o especialista em Tecnologia da Informação Sérgio Freitas, tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação, mas o teste não obteve sucesso. Apenas a ideia dele foi aproveitada e, diante disso, o TSE apresentou sugestões de contorno para o que ele propôs de possibilidade de um ataque.

O vencedor dos testes foi o especialista em Tecnologia da Informação Sérgio Freitas, que tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação. Mas, o teste não obteve sucesso. O aparelho de rádio utilizado pelo investigador somente conseguiu captar essa radiação a uma distância de cinco centímetros da urna eletrônica, o que na prática torna inviável a violação, porque a urna instalada na seção eleitoral fica necessariamente isolada e sob vigilância.

Para comprovar a impossibilidade de violação das urnas eletrônicas, em 2010, o TSE submeteu duas urnas eletrônicas do modelo 2009 à avaliação do INPE, que realizou uma bateria de testes de emissão eletromagnética e ruídos nos equipamentos. Os resultados foram todos satisfatórios e o INPE atestou que a urna UE2009 atende às normas nacionais e internacionais de emissão eletromagnética, como a NBR/IEC 61000, da Associação Brasileira de Normas Técnicas (ABNT).

Mais informações sobre o sistema eletrônico de votação podem ser obtidas no site http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica.

Referência: Edital nº 01/2012.