Realizado sempre no ano anterior às eleições, o teste público de segurança da urna conta com a colaboração voluntária de hackers e especialistas em segurança da informação para buscar falhas e vulnerabilidades no equipamento. A iniciativa tem como objetivo garantir a segurança do processo eleitoral contra ataques cibercriminosos, além de fortalecer a confiabilidade e transparência da captação e apuração dos votos, propiciando o aperfeiçoamento do processo eleitoral.
O primeiro teste foi realizado em 2009 e, desde então, o TSE promoveu outras cinco edições que renderam 96 planos de ataque e contaram com a participação de 148 especialistas. O Teste da Urna 2023 será feito entre os dias 27 de novembro a 1 de dezembro, na sede da Justiça Eleitoral. Segundo a BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas, apesar da fama negativa no imaginário popular, os hackers têm se tornado cada vez mais necessários para a segurança da informação.
“O mau uso da palavra hacker, ligado a cibercrimes, acabou associando o termo a algo ruim e errado. Mas na verdade, o hacker é um indivíduo criativo, curioso e que sempre busca conhecimentos atualizados e, com isso, consegue criar um mindset diferente, capaz de identificar problemas e vulnerabilidades, por isso é tão essencial para a cibersegurança”, explica Caio Telles, CEO da startup.
Os testes no sistema eleitoral brasileiro são realizados em três fases: preparação, que conta com as inscrições dos hackers, planos de testes, apresentação dos sistemas e dos códigos-fonte; realização, no qual os pesquisadores comparecem ao TSE para colocar em prática os seus planos previamente definidos; e avaliação, período em que a comissão analisará os relatórios de cada especialista e produzirá um documento final com todos os resultados.
“A estratégia de utilizar hackers é agir com antecipação, já que os especialistas vão acessar e atacar, de forma autorizada, os sistemas em busca de possíveis falhas e vulnerabilidades que facilitem invasões de cibercriminosos. É uma medida de segurança digital importante para proteger instituições públicas contra ataques eletrônicos”, reforça Telles.
Atuação de hackers no Brasil
O Bug Bounty é uma área da cibersegurança em ascensão. A modalidade de compensação por bugs utiliza o serviço desses profissionais para oferecer retribuição monetária como recompensa por identificação de falhas e vulnerabilidades que colocam em risco a segurança de diversos sistemas e corporações.
No Brasil, a pioneira de Bug Bounty é a BugHunt, que conecta mais de 20 mil especialistas em segurança da informação às necessidades relacionadas à cibersegurança de empresas de diversos setores, como bancos, fintechs, portais de notícias, e-commerces, laboratórios de exames, corretoras de investimentos, integradoras, startups de medicina e marketplaces. As companhias pagam a recompensa de acordo com a gravidade e a qualidade do relatório fornecido.
“A aposta em alternativas inovadoras, como os programas de recompensas, diminui o impacto da falta de mão de obra qualificada no setor de tecnologia e é uma ótima oportunidade para utilizar a expertise dos hackers para desenvolver ações de cibersegurança. Além disso, o Bug Bounty reforça a proteção corporativa, garantindo a identificação de possíveis brechas antecipadamente, mitigando os riscos”, finaliza o CEO da BugHunt.