Relatório do TSE admite invasão das urnas eletrônicas
O presidente Jair Bolsonaro concedeu entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan, exibido nesta quarta-feira, 4. Ao lado dele, o deputado federal Filipe Barros (PSL-PR) explicou, amparado em inquérito aberto pela Polícia Federal, como as urnas eletrônicas de primeira geração, utilizadas nas eleições brasileiras desde 1996, podem ser fraudadas. O leitor de Oeste pode acompanhar a repercussão do tema neste link.
– Conforme prometido em entrevista ao "Pingos nos Is", segue os documentos que comprovam, segundo o próprio TSE, que o sistema eleitoral brasileiro foi invadido e, portanto, é violável:
Inquérito 1468 da Polícia Federal:https://t.co/Y1WSSHWhhO
— Jair M. Bolsonaro (@jairbolsonaro) August 5, 2021
Segundo Barros, um hacker comunicou ao portal TecMundo, em novembro de 2018, que havia invadido o sistema do Tribunal Superior Eleitoral (TSE). Na mensagem, o homem afirma que as falhas e vulnerabilidades de aplicações desenvolvidas pelo próprio TSE facilitaram o acesso ao sistema. A partir disso, o hacker conseguiu acessar a rede interna do TSE. Como resultado, obteve acesso a diferentes máquinas do órgão eleitoral.
Dentro do sistema, o invasor conseguiu acessar códigos-fonte, documentos sigilosos e credenciais, como o login de um ministro-substituto do TSE e os de diversos técnicos de informática ligados à alta cúpula de tecnologia da informação do órgão eleitoral.
Tribunal Superior Eleitoral assume que o sistema foi invadido
Em novembro de 2018, a ministra Rosa Weber, então presidente do TSE, solicitou à Polícia Federal (PF) a abertura de um inquérito para investigar as alegações do hacker. O órgão eleitoral admitiu que houve registro de invasão de seu sistema por meio do Tribunal Regional Eleitoral (TRE) de Pernambuco.
De acordo com a PF, buscou-se identificar quais foram as portas de entrada utilizadas pelo invasor. Como resultado, notou-se que o hacker conseguiu acesso aos sistemas do TRE da Paraíba e do Rio Grande do Norte, estabelecendo conexões indevidas. Uma dessas conexões foi efetuada com o login do coordenador de infraestrutura do TSE, cujo nome não foi revelado.
Em resumo, o hacker obteve as senhas de acesso do sistema dos TREs e invadiu a rede interna do TSE. O documento conclui que o relato do invasor é condizente com a investigação do TSE.
O código-fonte das urnas eletrônicas
Conforme o TSE, uma das partes do sistema a que o hacker teve acesso é o portal de sessão do voto informatizado. É nessa parte do sistema que está o código-fonte das urnas eletrônicas.
O secretário-substituto de tecnologia da informação, cujo nome não foi revelado, afirma que esses equipamentos eram responsáveis pela compilação dos softwares na versão Windows e Linux. Em execução nesses equipamentos estavam os jenkins, configurados pela equipe do portal de sessão do voto informatizado.
Então, o hacker aproveitou a ausência de restrições e invadiu a parte do sistema responsável pelo código-fonte das urnas eletrônicas. Se o código-fonte for alterado, o sistema inteiro pode ser modificado, de maneira que a adulteração de votos se torna possível.
O TSE reconhece que o servidor estava acessível a todos, permitindo a cópia de todo o código-fonte.
Segunda fase das investigações
Na segunda fase das investigações, a PF solicitou ao TSE que enviasse o chamado arquivo log, responsável por conservar todo o histórico do software — quem acessou, em que data e quais modificações foram realizadas.
Então, o ministro-substituto do TSE — que teve a senha roubada — respondeu ao delegado da PF que, “devido a manutenções para solucionar travamentos no firewall do TSE, a equipe da Global IP — empresa terceirizada — fez reinstalação do serviço de gerência, não tendo o devido cuidado de não prejudicar os logs armazenados. Assim, informamos que o TSE não possui dados adicionais para repassar à Polícia Federal”.
Em resumo, o arquivo responsável por armazenar todo o histórico de alteração do software das urnas eletrônicas foi apagado. Portanto, a investigação de possíveis adulterações no sistema ficou inviabilizada.
Nenhum comentário:
Postar um comentário