Uma urna eletrônica em São Paulo, em 7 de outubro de 2012 (Yasuyoshi Chiba / AFP)

Ataque de hackers no sistema do TSE não afeta segurança da eleição, dizem especialistas e Barroso

Copyright © AFP 2017-2020. Todos os direitos reservados.

A notícia de que um grupo de hackers supostamente invadiu o sistema do Tribunal Superior Eleitoral (TSE) fez muitos usuários questionarem a segurança do pleito durante a votação das eleições municipais neste dia 15 de novembro. Mas, segundo especialistas consultados, os documentos expostos neste domingo são dados administrativos antigos ou mesmo informações públicas que não teriam relação com as eleições. O presidente do TSE também garantiu que a ação não teria como afetar as urnas eletrônicas, já que elas não funcionam em rede.

No dia em que brasileiros votaram para escolher prefeitos e vereadores, um grupo hacker afirmou no Twitter que havia invadido um banco de dados do TSE, publicando links para baixar supostos dados da corte.

“TSE acaba de ser hackeado. O Tribunal negou o ataque e aí os hackers expuseram o banco de dados em dia da eleição. Pode confiar nas urnas eletrônicas, viu amiguinho. Voto impresso já!”, escreveu um usuário no Twitter algumas horas depois.

“Não confio na urna eletrônica, sem o voto impresso esse sistema não é confiável”, comentou outra usuária ao repercutir a notícia sobre a divulgação dos dados, na mesma rede social.

Captura de tela feita em 15 de novembro de 2020 de uma publicação no Twitter

No entanto, os dados expostos pelos hackers não têm relação com o processo de votação, como indicaram múltiplos especialistas ao Comprova, projeto de verificação colaborativa do qual o AFP Checamos faz parte. Além disso, segundo o presidente do TSE, Luís Roberto Barroso, o ataque não teria como comprometer a segurança do pleito.

O que dizem especialistas?

Segundo Paulo Lício de Geus, representante da Sociedade Brasileira de Computação nos testes públicos de segurança do TSE e professor do Instituto de Computação e CIO da Universidade Estadual de Campinas (Unicamp), os dados divulgados “não têm nada a ver com o sistema de votação eletrônico”.

“São dados pessoais de saúde, de idade. [...] É como se aqui na Unicamp você conseguisse acesso aos dados de recursos humanos. Mas a nossa base de dados de pesquisa está salva em outro lugar”, afirmou, indicando que o vazamento deve ter ocorrido dias antes da eleição pois, na véspera da votação, a rede do tribunal é isolada em um esquema especial.

O especialista ainda acrescentou que não é possível alterar o resultado da eleição porque a urna eletrônica é autônoma e funciona desconectada da Internet.

Quando o dia de votação termina, o flash da urna, uma espécie de cartão de memória, é levado para um sistema que envia esses dados ao TSE usando criptografia. “Se alguém tentar inserir dados de votação falsos, eles não serão aceitos por causa da criptografia”, disse.

Além disso, ele lembrou que todos os boletins de urna são disponibilizados publicamente na Internet. Por isso, qualquer candidato ou partido que suspeitar de problemas no resultado pode conferir por conta própria se a totalização foi feita corretamente.

Eleitores fazem fila para votar em colégio eleitoral no Rio de Janeiro, em 15 de novembro de 2020 (Carl De Souza / AFP)

O analista de sistemas da Universidade Federal do Ceará (UFC) e professor de Tecnologia de Informação da Faculdade Cearense (FaC) Márcio Correia também analisou os arquivos das postagens e disse se tratar de um conteúdo que não tem relação com a votação.

“Os TREs e o TSE têm, nos sites deles, espaços para veicular informações sobre processos administrativos internos, como salários de servidores, dados que estão à disposição no que eles chamam de ‘portal da transparência’. O que eu vi nestas postagens foram essas informações, ou seja, nada relacionado à votação”, assinalou.

E o especialista também destacou que o sistema de apuração de votos não é ligado à Internet, assim como as urnas.

“O hacker mostrar que teve acesso a esses arquivos administrativos e de configurações dos sites do TRE e TSE não significa nada e não tem força alguma para colocar em dúvida a segurança da votação, apesar de não ser interessante que tenha havido essa brecha de segurança no site do TSE”, explica o professor, que já foi convidado para testar a segurança do sistema.

No mesmo sentido falou o presidente da SaferNet, associação que promove a defesa dos direitos humanos na Internet, Thiago Tavares, que também analisou os arquivos divulgados. 

Com base em seu conteúdo - informações de folhas de pagamentos, afastamentos e transferências de servidores -, ele acredita que “a invasão se limitou a um servidor que hospedava informações do sistema de recursos humanos do tribunal, e não tem relação alguma com as urnas eletrônicas nem com a segurança do sistema usado na apuração e totalização dos votos”.

De acordo com Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética e CEO da Deepcript, os dados divulgados são de banco de dados dos sites da Justiça Eleitoral, que são diferentes daqueles onde são processados os resultados da votação. Segundo Kin, os hackers usaram uma técnica que permite ler o conteúdo de alguns bancos de dados mais vulneráveis, mas que não poderia ser usada para alterar o resultado da apuração de votos.

“O comando de escrita (utilizado no desenvolvimento do site) provavelmente não tenha sido permitido e sequer explorado porque dispararia alguns alertas de segurança”, explicou. Segundo Kin, a maioria dos dados vazados contém informações pessoais de servidores e não de sistemas ou pessoas que apuram as eleições:

O que diz o TSE?

Em uma coletiva de imprensa neste domingo, o presidente do TSE, o ministro Luís Roberto Barroso, afirmou que tribunal ainda estava apurando o fato, mas garantiu que “nada ocorreu hoje, tampouco nos últimos dias relativamente a ataques” e disse ter “muitas razões para supor que estas informações vazadas se refiram a ataques antigos”.

Um desses indícios, continuou, é que os endereços de e-mail que aparecem no material divulgado têm o final “.gov”, embora o TSE use há bastante tempo a extensão “.tse.br”. Outro indicativo é que os servidores que tiveram os seus nomes listados são funcionários antigos da Justiça Eleitoral.

De fato, os e-mails listados no site do TSE em dezembro de 2015 - o registro mais antigo localizado pelo AFP Checamos - já utilizavam o domínio “tse.jus.br”.

“As urnas já estão todas devidamente carregadas, e estão todas elas fora de rede. Portanto, eventuais ataques cibernéticos não têm o condão de afetar o processo de votação, porque as urnas não funcionam em rede”, lembrou o ministro.

O que diz o grupo de hackers?

O Comprova entrou em contato com a página no Facebook de mesmo nome do grupo hacker que afirmou ter invadido o sistema do TSE neste dia 15, conversando com um representante que se identificou com o apelido Zambrius.

Questionado sobre as afirmações de Barroso, que disse que “esse vazamento não é produto de um ataque atual”, que é “um ataque antigo”, Zambrius afirmou que “o ataque é de hoje”.

Quando confrontado com a avaliação de especialistas ouvidos pelo Comprova, segundo a qual o vazamento não tem ligação com dados da eleição, Zambrius respondeu: “eu não explorei por completo o TSE e só me foquei em reunir os dados de utilizador”.

Em resumo, são enganosas as publicações que utilizam a notícia de que um grupo hacker supostamente invadiu o sistema do Tribunal Superior Eleitoral para questionar a segurança das eleições municipais de 2020. Segundo especialistas, os dados expostos neste dia 15 de novembro não têm relação com o pleito. Para o presidente do TSE, Luís Roberto Barroso, o ataque não teria como afetar a eleição.

Esse texto faz parte do Projeto Comprova. Participaram jornalistas da Folha de S.Paulo, O Povo, Jornal do Commercio, Marco Zero Conteúdo e Aos Fatos. O material foi adaptado pelo AFP Checamos.

AFP Brasil
Eleições 2020