Realizado sempre no ano anterior às eleições, o teste público de segurança da urna conta com a colaboração voluntária de hackers e especialistas em segurança da informação para buscar falhas e vulnerabilidades no equipamento.
A iniciativa tem como objetivo garantir a segurança do processo eleitoral contra ataques cibercriminosos, além de fortalecer a confiabilidade e transparência da captação e apuração dos votos, propiciando o aperfeiçoamento do processo eleitoral.
O primeiro teste foi realizado em 2009 e, desde então, o TSE promoveu outras cinco edições que renderam 96 planos de ataque e contaram com a participação de 148 especialistas.
O Teste da Urna 2023 será feito entre os dias 27 de novembro a 1 de dezembro, na sede da Justiça Eleitoral. Segundo a BugHunt, apesar da fama negativa no imaginário popular, os hackers têm se tornado cada vez mais necessários para a segurança da informação.
Hacker
“O mau uso da palavra hacker, ligado a cibercrimes, acabou associando o termo a algo ruim e errado. Mas na verdade, o hacker é um indivíduo criativo, curioso e que sempre busca conhecimentos atualizados e, com isso, consegue criar um mindset diferente, capaz de identificar problemas e vulnerabilidades, por isso é tão essencial para a cibersegurança”, explica Caio Telles, CEO da startup.
Os testes no sistema eleitoral brasileiro são realizados em três fases: preparação, que conta com as inscrições dos hackers, planos de testes, apresentação dos sistemas e dos códigos-fonte; realização, no qual os pesquisadores comparecem ao TSE para colocar em prática os seus planos previamente definidos; e avaliação, período em que a comissão analisará os relatórios de cada especialista e produzirá um documento final com todos os resultados.
“A estratégia de utilizar hackers é agir com antecipação, já que os especialistas vão acessar e atacar, de forma autorizada, os sistemas em busca de possíveis falhas e vulnerabilidades que facilitem invasões de cibercriminosos. É uma medida de segurança digital importante para proteger instituições públicas contra ataques eletrônicos”, reforça Telles.
