quinta-feira, 5 de agosto de 2021

Inquérito mostra o tamanho da invasão ao sistema do TSE em 2018

 

A invasão do sistema do TSE, em abril de 2018, teria sido muito maior do que se pensava. O blog teve acesso ao inquérito — ainda não finalizado — da Polícia Federal e nota-se que houve acesso e roubo de diversos tipos de informações a partir da invasão de muitos computadores do tribunal.

Segundo os dados do inquérito, a primeira invasão teria sido percebida no dia 20 de abril e foi detectada pela equipe do Tribunal Regional de Pernambuco. Mas o ataque teria se iniciado no dia 18 daquele mês e teria ido até o dia 21. A invasão e o escaneamento de dados seguiram ainda para os TREs do Acre, Pará, Ceará, Bahia e Paraíba.

O invasor teria conseguido coletar código-fonte completo usado nas eleições de 2018, listas de arquivos e conteúdo de documentos. Também teria tido acesso a chaves e credenciais de acesso a servidores usadas pelo sistema Gedai-EU, senhas para oficialização dos sistemas “Candidaturas” e “Horário Eleitoral” e utilizadas na Eleição Suplementar 2018 de Aperibé/RJ. A lista de informações acessadas/roubadas ainda seguiria com o manual técnico da impressora de votos, manual do QR code do boletim da urna, entre outros dados. O hacker também teria tido acesso ao login de Sérgio Banhos, ministro substituto do TSE, bem como de diversos técnicos ligados à cúpula do serviço de Tecnologia da Informação do TSE.

Segundo a avaliação apresentada por Giussepe Janino, Secretário de Tecnologia da Informação do TSE e conhecido como o pai das urnas eletrônicas, o acesso a estes dados tem diferentes graus de importância. O manual do QR Code, por exemplo, já é de domínio público e está disponível na internet. Sobre o manual da impressora de votos, não há informação sensível, já que é um protótipo que nunca entrou em funcionamento. As senhas acessadas pelo hacker permitem fazer alterações de dados de partidos e candidatos, mas isso só seria possível de ser feito na eleição suplementar de Aperibé, no Rio de Janeiro.

As credenciais acessadas permitem que alguém dentro da intranet da Justiça Eleitoral consiga copiar dados de eleitores e de candidatos, mas não é possível alterá-los. Também pode-se fazer a importação de dados oficiais das eleições, mas não dá para gerar um boletim de totalização da urna.Publicidade

Dada a dimensão da invasão feita ao sistema do TSE, o blog perguntou ao tribunal mais detalhes do que tudo isso representa. A principal questão é se seria possível, de alguma maneira, alterar o resultado de algumas das urnas eletrônicas. Até o fechamento deste texto, não houve resposta do tribunal. Atualizaremos assim que o TSE se manifestar.

Baixe aqui a íntegra da documentação.

Nenhum comentário:

Gastos com pessoal: TCE-MA emite alerta a 62 prefeitos; saiba quais

  O Tribunal de Contas do Estado (TCE), por meio de sua Secretaria de Fiscalização (Sefis), emitiu alerta relativo ao limite de gastos com p...