O portal de notícias TechMundo revelou que o Tribunal Superior Eleitoral (TSE) sofreu um hack em seu sistema, muito antes do pleito eleitoral de outubro (primeiro e segundo turno) e que os invasores tiveram acesso a inúmeros arquivos confidenciais, código do sistema de carta do software da urna eletrônica, e-mails, correspondências e muitos outros documentos. Segundo um hacker ouvido pelo Criptomoedas Fácil, o acesso ao sistema, tal qual divulgado, é tão grande que, certamente, pode permitir ao invasor ter alterado o software que abastece as urnas eletrônicas e, com isso, ter influenciado o resultado das eleições, tanto no primeiro quanto no segundo turno.
O hacker que teria invadido o sistema, em contato com o portal de notícias, detalhou ter acessado toda a rede da Justiça Eleitoral por meio de uma falha desenvolvida pelo próprio Tribunal e que, desta forma, conseguiu acesso remoto à rede.
“Tive acesso à rede interna (intranet) e, por vários meses, fiquei explorando a rede, inclusive entrando em diversas máquinas diferentes do TSE, em busca de compreender o funcionamento dos sistemas de votação. Com isso, obtive milhares de códigos-fontes, documentos sigilosos e até mesmo credenciais, sendo login de um ministro substituto do TSE (Sérgio Banhos) e diversos técnicos, alguns sendo ligados à alta cúpula de TI do TSE, ligado ao pai das urnas (Giuseppe Janino)”, disse o invasor que também encaminhou ao portal uma série de arquivos sigilosos que obteve em sua invasão.
“Passadas algumas semanas em que estive utilizando os equipamentos de rede do TSE, notei via emails dos técnicos da STI que os mesmos notaram tráfego suspeito (porque utilizei programas de scan na rede). Fizeram uma perícia para detalhar como o invasor conseguiu obter acesso ilegal à rede, mas mesmo com todos estes procedimentos de segurança que adotaram, incluindo a alteração de senhas de todas as contas, acabou não sendo suficiente para interromper meu acesso aos emails e também para a rede interna”, disse o hacker, que também explicou que teve acesso a “milhares de outros códigos” e comentou que a Justiça Eleitoral roda versões ultrapassadas do JBoss, “como o Malote Digital, usado por TRE’s”.
Versão do TSE
O Criptomoedas Fácil tentou contato com o TSE mas não obteve resposta e, até o momento, o Tribunal não se pronunciou sobre o caso. Mas, de acordo com informações do portal JOTA, a Justiça Eleitoral teria analisado todos os arquivos enviados pelo TechMundo que haviam sido disponibilizados pelo hacker e confirmou que de fato a invasão pode ter acontecido e o invasor teria mesmo tido acesso a documentos e códigos confidenciais.
Confira nossas sugestões de Pre-Sales para investir agora
Urnas fraudadas
No entanto, apesar da gravidade da denúncia e do acesso que o hacker teve aos arquivos do TSE, o portal destacou que a invasão não teria potencial para influenciar e fraudar as eleições. “Vale notar que os invasores não tiveram acesso ao módulo do sigilo do voto: isso significa que não foi possível acessar a parte do sistema que exibe os votos dos eleitores. Além disso, o código do GEDAI é ‘público’, após a assinatura de um termo de sigilo, partidos, MP e OAB por exemplo, podem pedir o acesso”, afirma a publicação.
O Criptomoedas Fácil conversou com um hacker, especialista em criptografia e um dos primeiros cypherpunks do Brasil, que discordou sobre o acesso ao módulo de sigilo de voto e destacou que certamente o invasor acessou o software e pode ter alterado seu código para fraudar a eleição. Segundo ele, o nível de acesso obtido pelo grupo de pessoas (ele não acredita que tenha sido apenas um invasor) foi de tal forma que ele poderia “fazer qualquer coisa”, pois tinha, segundo o que foi divulgado, todo o sistema da Justiça Eleitoral “em mãos” por um período longo de tempo sem ser descoberto.
“Qual a finalidade de invadir a Justiça Eleitoral, em um ano eleitoral, e ficar tanto tempo buscando entender como tudo funciona para não ‘burlar’ esse sistema? Veja, não estamos falando de uma invasão comum, que é facilmente descoberta ou que ‘sequestra’ dados em troca de Bitcoin, estamos, segundo o que foi divulgado, vendo uma invasão superior a 60 dias, silenciosa, em que o invasor ia aprendendo como tudo funcionava e acessando novos diretórios com conhecimento sobre o que procurava e o que havia lá. Além disso, o invasor revelou que durante a votação [primeiro turno] ainda estava de posse do sistema sem ser descoberto, isso nos leva ao segundo turno em que, provavelmente, o acesso não cessou, se é que parou ainda hoje. Como não acreditar que, neste nível em que a coisa aconteceu, não houve alteração no software de votação? É quase como acreditar que uma pessoa passando fome seja levada a uma churrascaria, com tudo pago, e se recuse a comer para não sujar os dentes”, disse.
O TecMundo conversou com o professor Diego Aranha, que já vinha alertando, por diversas vezes, as fragilidades no sistema de votação eletrônico brasileiro.
“Vale lembrar que o software de votação sabidamente já apresentou diversas vulnerabilidades graves e erros de projeto nos últimos anos, apesar de clássicas e bem conhecidas na área de segurança. De qualquer forma, explorar as consequências do evento representa um exercício interessante. Não se sabe em que ponto a invasão teve início ou que tipo de informação foi acessada pelo invasor, logo um possível impacto nos resultados das últimas eleições é incerto”, comentou Aranha.
Jair Bolsonaro
Como mostrou o Criptomoedas Fácil, o PSL, partido pelo qual o presidente Jair Bolsonaro venceu as eleições deste ano, indicou Paulo Fagundes, especialista em blockchain e em segurança da informação, que, ainda no período eleitoral, levantou suspeitas quando ao software da Justiça Eleitoral, indicando que faltou acesso, antecipado, ao código-fonte que gera todos os programas rodados na urna no dia da votação (arquivos que o hacker teve acesso).
“Faltou transparência, porque eu não sei o que é gerado dentro da urna”, afirmou Fagundes na época.
Outras inconsistências foram levantadas na auditoria feita no TRE de São Paulo pelo engenheiro Amílcar Brunazo Filho, que acompanhou o processo de forma independente. Membro de um comitê que realiza uma apuração paralela dos resultados, ele se queixa de que não houve cópia da memória das urnas no início do procedimento, nem acesso ao arquivo de log.
“Eles [Justiça Eleitoral], dizem que não encontraram nenhum problema nas urnas, mas nem procuraram o problema”, disse.
Como o Criptomoedas Fácil tem noticiado, nações como Rússia, China, Serra Leoa, Suiça e alguns estados nos EUA têm buscado construir um sistema eleitoral que seja baseado em blockchain para garantir a integridade dos votos, no entanto, até o momento, nenhuma nação usou a tecnologia como sistema oficial de eleição em votações para o poder executivo ou legislativo. No entanto a utilização de blockchain para eleições não é consenso entre pesquisadores e especialistas em segurança pois, antes de garantir que o voto “dado” seja único e imutável é preciso garantir que o hardware não sofra invasão e, por diversas técnicas, “mude” o voto antes de ele ser enviado para blockchain.
Alguns dos documentos enviados ao portal TechMundo