| Popis: |
Este artigo descreve a participação dos autores nos Testes Púbicos de Segurança – TPS, edição 2019, oferecidos pelo TSE a cada eleição ordinária. Os autores foram bem-sucedidos em subverter um contêiner criptográfico na estação que realiza a preparação do software para instalação nas Urnas Eletrônicas, incluindo a decifragem de chaves privadas usadas pelo programa GEDAI-UE. O voto e o seu sigilo não foram violados, contudo, foi alterado o nome do local de votação e gerado um cartão válido que foi corretamente executado pela urna eletrônica, sem detecção da alteração. Correções realizadas pelos técnicos do TSE para sanar as vulnerabilidades foram avaliadas durante testes de confirmação, quando o contêiner criptográfico foi novamente subvertido, porém as chaves não foram decifradas por conta das proteções adicionais. |
