Relatório do TSE admite invasão das urnas eletrônicas

Trechos do documento foram exibidos pelo deputado Filipe Barros, durante entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan

Filipe Barros e Jair Bolsonaro participaram de <i>Os Pingos nos Is</i>

Filipe Barros e Jair Bolsonaro participaram de Os Pingos nos Is | Foto: Reprodução/YouTube

O presidente Jair Bolsonaro concedeu entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan, exibido ontem, quarta-feira, 4. Ao lado dele, o deputado federal Filipe Barros (PSL-PR) explicou, amparado em inquérito aberto pela Polícia Federal, como as urnas eletrônicas de primeira geração, utilizadas nas eleições brasileiras desde 1996, podem ser fraudadas.

Segundo Barros, um hacker comunicou ao portal TechMundo, em novembro de 2018, que havia invadido o sistema do Tribunal Superior Eleitoral (TSE). Na mensagem, o homem afirma que as falhas e vulnerabilidades de aplicações desenvolvidas pelo próprio TSE facilitaram o acesso remoto ao sistema. A partir disso, o hacker conseguiu acessar a rede interna do TSE. Como resultado, obteve acesso a diferentes máquinas do órgão eleitoral.

Dentro do sistema, o invasor conseguiu acessar códigos-fontes, documentos sigilosos e credenciais, como o login de um ministro-substituto do TSE e de diversos técnicos de informática ligados à alta cúpula de tecnologia da informação do órgão eleitoral.

Tribunal Superior Eleitoral assume que o sistema foi invadido

Em novembro de 2018, a ministra Rosa Weber, então presidente do TSE, solicitou à Polícia Federal (PF) a abertura de um inquérito para investigar as alegações do hacker. O órgão eleitoral admitiu que houve registro de invasão de seu sistema por meio do Tribunal Regional Eleitoral (TRE) de Pernambuco.

De acordo com a PF, buscou-se identificar quais foram as portas de entrada utilizadas pelo invasor. Como resultado, notou-se que o hacker conseguiu acesso aos sistemas do TRE da Paraíba e do Rio Grande do Norte, estabelecendo conexões indevidas. Uma dessas conexões foi realizada com o login do coordenador de infraestrutura do TSE, cujo nome não foi revelado.

Em resumo, o hacker obteve as senhas de acesso dos sistemas dos TREs e invadiu a rede interna do TSE. O documento conclui que o relato do invasor é condizente com a investigação do TSE.

O código-fonte das urnas eletrônicas

Conforme o TSE, uma das partes do sistema a que o hacker teve acesso foi o portal de sessão do voto informatizado. É nessa parte do sistema que está o código-fonte das urnas eletrônicas.

O secretário-substituto de tecnologia da informação, cujo nome não foi revelado, afirma que esses equipamentos eram responsáveis pela compilação dos softwares na versão Windows e Linux. Em execução nesses equipamentos estavam os jenkins, configurados pela equipe do portal de sessão do voto informatizado.

Então, o hacker aproveitou a ausência de restrições e invadiu a parte do sistema responsável pelo código-fonte das urnas eletrônicas. Se o código-fonte for alterado, o sistema inteiro pode ser modificado, de maneira que a adulteração de votos torna-se possível.

O TSE reconhece que o servidor estava acessível a todos, permitindo a cópia de todo o código-fonte.

Segunda fase das investigações

Na segunda fase das investigações, a PF solicitou ao TSE que enviasse o chamado arquivo log, responsável por conservar todo o histórico do software — quem acessou, em qual data e quais modificações foram realizadas.

Então, o ministro-substituto do TSE — que teve a senha roubada — respondeu ao delegado da PF que, “devido a manutenções para solucionar travamentos no firewall do TSE, a equipe da Global MP — empresa terceirizada — fez reinstalação do serviço de gerência, não tendo o devido cuidado de não prejudicar os logs armazenados. Assim, informamos que o TSE não possui dados adicionais para repassar à Polícia Federal”.

Em resumo, o arquivo responsável por armazenar todo o histórico de alteração do software das urnas eletrônicas foi apagado. As possíveis adulterações, portanto, ficaram inviabilizadas.

Fonte: Revista Oeste

Powered by WP Bannerize

Deixe uma resposta