Inquérito mostra invasão ao sistema do TSE nas eleições de Aperibé em 2018

Foto Ilustrativa: Jornal na Boca do Povo

Documentos divulgados pelo Presidente Jair Bolsonaro em entrevista ao “Pingos nos Is” da Jovem Pan mostra invasão de hacker no sistema eleitoral em 2018 em Aperibé,

Segundo os dados do inquérito, a primeira invasão teria sido percebida no dia 20 de abril e foi detectada pela equipe do Tribunal Regional de Pernambuco. Mas o ataque teria se iniciado no dia 18 daquele mês e teria ido até o dia 21. A invasão e o escaneamento de dados seguiram ainda para os TREs do Acre, Pará, Ceará, Bahia e Paraíba.

No dia 07 de novembro de 2018 o Secretário de Tecnologia da Informação do Tribunal Superior Eleitoral, um pedido para a PF investigar uma invasão aos sistemas digitais da corte.

A carta foi elaborada a pedido da então presidente do TSE, Rosa Weber, a partir do recebimento de uma denúncia feita por um hacker ao portal de notícias “Techmundo”. Weber pediu que a Secretaria de Tecnologia analisasse o caso.

No documento, o secretário de tecnologia avalia ser necessário a abertura de uma investigação pela Polícia Federal uma vez que “existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna”.

Ofício Giuseppe Janino

Veja abaixo os detalhes do documento:

– Trata-se de informar acerca do recebimento de denúncia de acesso indevido de dados relativos aos sistemas eleitorais e ao projeto do hardware da UE2018. tal denúncia foi encaminhada por e-mail a assessoria de comunicação deste tribunal, a qual solicitou esclarecimentos sobre o teor do e-mail encaminhado pelo sr. Felipe Payão, identificado como repórter do portal “Techmundo”.

– Tal conteúdo evidencia o acesso indevido dos seguintes dados: 1) Código-fonte completo do Gedai UE possivelmente da versão usada nas eleições 2018, porém sem assinaturas da cerimônia de lacração; 2) chaves e credenciais de acesso a servidores usadas pelo Gedai UE; 3) senhas para oficialização dos sistemas, candidaturas e horário eleitoral utilizadas para eleição suplementar 2018 de Aperibé/RJ; 4) manual técnico da impressora de votos desenvolvidas pelo FIT; 5) manual do QR Code do boletim de urna.

– Não há evidência de acesso indevido do código fonte do software da urna – Uenux, embora exista evidência de acesso indevido de código comum entre o Gedai-UE e o Unenux.

– Com relação ao material acessado indevidamente, o impacto é o seguinte:

1) o manual do QR-Code já é de domínio público e encontra-se publicado na Internet;

2) o manual da impressora de votos não possui informação sensível uma vez que trata-se da documentação de um protótipo que nunca entrou em operação – o seu caráter sigiloso se deve a uma relação contratual entre o FIT e a Quattro Eletronica;

3) as senhas de oficialização permitem, a alteração de dados de partidos e candidatos “até mesmo a sua exclusão” no contexto de um processo eleitoral. Ou seja, no caso concreto afeta apenas a eleição suplementar 2018 de Aperibé/RJ;

4) as credenciais de acesso aos servidores usados pelo Gedai UE podem permitir que alguém dentro na intranet da Justiça Eleitoral consiga copiar os dados de eleitores e candidatos que alimentam as urnas n, mas sem a capacidade de adulterá-los;

5) as chaves usadas pelo Gedai ainda requerem uma análise de risco mais detalhada isso porque parte das chaves são geradas no momento da lacração e os acesos indevido diz respeito ao material presente no ambiente de desenvolvimento, ou seja, o software lacrado usa chaves diferentes na hipótese de serem as mesmas existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna;

6) o código fonte do Gedai acompanhado de seus binários compilados permite a importação de dados oficiais das eleições e carregamento de urnas com esses dados contudo o software de urna utilizado não tem as assinaturas oficiais da lacração que fica evidenciado pelo LED de segurança da urna e pelos procedimentos de verificação de hash e assinatura; também não seria possível a geração de um boletim de urna válido para a totalização a partir disso;

7) diante desse cenário solicita-se a abertura de inquérito policial junto a Polícia Federal para apuração dos fatos;

8) Outras providencias já estão em andamento nessa STI para sanar as fragilidades que resultaram nesse acesso indevido assim como tornar os sistemas expostos ainda mais seguros;

9) Finalmente, alerta-se sobre a necessidade de tramitação urgente desse processo.

Trecho da entrevista do Presidente Jair Bolsonaro “Pingos nos Is” da Jovem Pan

No Twitter o Presidente Jair Bolsonaro divulgou toda a documentação.

Inquérito 1468 da Polícia Federal: https://bit.ly/2VymI92

Relatório do TSE: https://bit.ly/3fwXIpT

Ofício da denúncia de fraude: https://bit.ly/37lJeEQ

Email do servidor hackeado: https://bit.ly/3joaEPN

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *