Relatório do TSE admite invasão das urnas eletrônicas

05/08/2021
 Hacker invadiu o TSE  e teve acesso ao código-fonte
Hacker invadiu o TSE e teve acesso ao código-fonte

O presidente Jair Bolsonaro concedeu entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan, exibido nesta quarta-feira, 4. Ao lado dele, o deputado federal Filipe Barros (PSL-PR) explicou, amparado em inquérito aberto pela Polícia Federal, como as urnas eletrônicas de primeira geração, utilizadas nas eleições brasileiras desde 1996, podem ser fraudadas.

Segundo Barros, um hacker comunicou ao portal TecMundo, em novembro de 2018, que havia invadido o sistema do Tribunal Superior Eleitoral (TSE). Na mensagem, o homem afirma que as falhas e vulnerabilidades de aplicações desenvolvidas pelo próprio TSE facilitaram o acesso ao sistema. A partir disso, o hacker conseguiu acessar a rede interna do TSE. Como resultado, obteve acesso a diferentes máquinas do órgão eleitoral.

Tribunal Superior Eleitoral assume que o sistema foi invadido

Em novembro de 2018, a ministra Rosa Weber, então presidente do TSE, solicitou à Polícia Federal (PF) a abertura de um inquérito para investigar as alegações do hacker. O órgão eleitoral admitiu que houve registro de invasão de seu sistema por meio do Tribunal Regional Eleitoral (TRE) de Pernambuco.

Dentro do sistema, o invasor conseguiu acessar códigos-fonte, documentos sigilosos e credenciais, como o login de um ministro-substituto do TSE e os de diversos técnicos de informática ligados à alta cúpula de tecnologia da informação do órgão eleitoral.

De acordo com a PF, buscou-se identificar quais foram as portas de entrada utilizadas pelo invasor. Como resultado, notou-se que o hacker conseguiu acesso aos sistemas do TRE da Paraíba e do Rio Grande do Norte, estabelecendo conexões indevidas - uma delas foi efetuada com o login do coordenador de infraestrutura do TSE, cujo nome não foi revelado.

Em resumo, o hacker obteve as senhas de acesso do sistema dos TREs e invadiu a rede interna do TSE. O documento conclui que o relato do invasor é condizente com a investigação do TSE.

O código-fonte das urnas eletrônicas

Conforme o TSE, uma das partes do sistema a que o hacker teve acesso é o portal de sessão do voto informatizado. É nessa parte do sistema que está o código-fonte das urnas eletrônicas.

O secretário-substituto de tecnologia da informação, cujo nome não foi revelado, afirma que esses equipamentos eram responsáveis pela compilação dos softwares na versão Windows e Linux. Em execução nesses equipamentos estavam os jenkins, configurados pela equipe do portal de sessão do voto informatizado.

Então, o hacker aproveitou a ausência de restrições e invadiu a parte do sistema responsável pelo código-fonte das urnas eletrônicas. Se o código-fonte for alterado, o sistema inteiro pode ser modificado, de maneira que a adulteração de votos se torna possível.

O TSE reconhece que o servidor estava acessível a todos, permitindo a cópia de todo o código-fonte.

Segunda fase das investigações

Na segunda fase das investigações, a PF solicitou ao TSE que enviasse o chamado arquivo log, responsável por conservar todo o histórico do software - quem acessou, em que data e quais modificações foram realizadas.

Então, o ministro-substituto do TSE - que teve a senha roubada - respondeu ao delegado da PF que, "devido a manutenções para solucionar travamentos no firewall do TSE, a equipe da Global IP - empresa terceirizada - fez reinstalação do serviço de gerência, não tendo o devido cuidado de não prejudicar os logs armazenados. Assim, informamos que o TSE não possui dados adicionais para repassar à Polícia Federal".

Em resumo, o arquivo responsável por armazenar todo o histórico de alteração do software das urnas eletrônicas foi apagado. Portanto, a investigação de possíveis adulterações no sistema ficou inviabilizada.

Com Informações Revista Oeste