O aplicativo que registra os votos das prévias do PSDB (Partido da Social Democracia Brasileira) não segue as boas práticas de segurança cibernética para votação pela internet. Entre os problemas descobertos, um atacante com acesso ao servidor poderia interceptar o registro de voto e descobrir em qual candidato um filiado ao partido escolheu.
Segundo o Prof. Dr. Paulo Matias, do Departamento de Computação da Universidade Federal de São Carlos (UFSCar), é recomendado que o PSDB substitua “o aplicativo atualmente utilizado por uma plataforma consagrada, de código aberto e verificável fim-a-fim, como o Helios Voting, para realizar suas Prévias”.
Foram gastos cerca de R$ 6 milhões no desenvolvimento do app
Matias também comenta que a verificabilidade fim-a-fim é considerada um requisito essencial para um sistema de votação online. “Sistemas verificáveis fim-a-fim, como o Helios, fornecem um código de rastreamento que provê uma garantia criptográfica ao eleitor de que seu voto foi realmente contabilizado no resultado final”, adiciona.
O PSDB contratou a Faurgs (Fundação de Apoio da Universidade Federal do Rio Grande do Sul) para o desenvolvimento da aplicação, que custou cerca de R$ 6 milhões. O aplicativo já vem mostrando problemas como instabilidade há alguns dias – o app ficou instável no dia 21. A votação das prévias acontece até o dia 28 de novembro.
Em análise publicada no Github, Paulo Matias deixa claro que não é detentor dos direitos autorais do layout das telas ou dos logotipos abaixo exibidos, além de notar que não teve acesso ao código fonte do servidor ou a respostas de requisições ao servidor real.
Após a análise feita sobre o aplicativo, o professor comenta que o servidor tem acesso ao voto às claras. Ou seja, o servidor tem acesso a informações suficientes para inferir (dependendo do software ou hardware que estiver instalado nele) qual voto foi depositado pelo eleitor.
Estamos atualizando…
Source link
