DESTAQUE
Eleições colocam TSE sob alvo de criminosos virtuais
16 de janeiro, 2022Pleito coloca Tribunal em evidência e atrai a investida de hackers que tentam minar o processo de monitoramento e divulgação Nas últimas duas eleições, o […]
Pleito coloca Tribunal em evidência e atrai a investida de hackers que tentam minar o processo de monitoramento e divulgação
Nas últimas duas eleições, o TSE (Tribunal Superior Eleitoral) registrou problemas de informática durante a realização do pleito. Em razão da importância da votação, grupos hackers e criminosos que atuam de forma isolada miram os computadores e sistemas da Corte para tentar atrapalhar o processo de escolha dos representantes por parte de 157 milhões de eleitores. Especialistas alertam que o Tribunal precisa se preparar para investidas cibernéticas.
Em 2018, o TSE foi alvo de uma invasão nos servidores e a consequência teria sido a exposição indevida de dados de servidores que estavam na intranet (rede interna). O fato resultou na abertura de um inquérito por parte da Polícia Federal. De acordo com a Corte, “o acesso indevido, objeto de investigação, não representou qualquer risco à integridade das eleições de 2018. Isso porque o código-fonte dos programas utilizados passa por sucessivas verificações e testes, aptos a identificar qualquer alteração ou manipulação”.
No mesmo ano, uma falha no supercomputador contratado para fazer a totalização de votos, atrasou em quase 3 horas a publicação dos resultados. De acordo com a Corte, a máquina ainda não tinha sido plenamente testada para processar as informações. Procurado pelo R7, o TSE informou que “qualquer eventual interrupção no processo de divulgação ou demora no processo de totalização não cria oportunidades para alteração ou fraude em resultados das eleições”.
A instituição destaca que o site da pasta e sistemas de rede interna não têm ligação com a segurança e com a votação em si, que ocorre por meio de urnas eletrônicas que não possuem conexão com a internet. “As urnas eletrônicas, sem qualquer conexão à internet, imprimem boletins de urna contendo os resultados. Os boletins impressos são assinados pelos mesários e fiscais de partido e utilizados para verificação dos dados totalizados pelo TSE.”, acrescentou o Tribunal.
De acordo com a Justiça Eleitoral, caso algum hacker tente invadir o sistema de uma urna, durante o voto, o sistema trava. Como não existe conexão de rede entre os equipamentos, para tentar adulterar uma eleição para presidente, por exemplo, seria necessário cooptar uma legião de criminosos para ir presencialmente em cada urna.
Os programas usados para registrar os votos são testados antes da inserção nas urnas. Esse tipo de teste pode ser acompanhado por partidos políticos e instituições que solicitarem, como universidades. Os boletins de urna são disponibilizados na internet, três dias após o resultado final do pleito.
Em 2020, durante a realização das eleições estaduais, o site do TSE foi alvo de um ataque conhecido como DDoS (ataque de negação de serviço), que consiste na programação de milhares de computadores para enviarem informações para o mesmo site. Com o tráfego intenso, a depender da amplitude da investida, a página pode ficar fora do ar. No caso do TSE, a página recebeu 386 mil acessos por segundo, mas permaneceu no ar, mesmo apresentando instabilidade.
O especialista Fernando Amate, que já atuou como consultor de segurança da informação, perito de informática para o Tribunal Regional do Trabalho (TRT) da 15ª região, destaca que é necessário ter uma equipe especializada para tratar os incidentes, a fim de evitar prejuízos maiores. “Contar com uma equipe especializada em cibersegurança e um plano de prevenção é imprescindível. Outra possibilidade seria o TSE montar, temporariamente, uma infraestrutura paralela e independente, somente para a apresentação dos dados das eleições, com mais controle da operação”, diz.
Um dos grandes temores de profissionais de tecnologia é a realização bem sucedida de um ataque de ransomware. Nestes casos, os invasores roubam e criptografam os dados. Ou seja, colocam uma senha codificada, na maioria das vezes inquebrável, nos arquivos e exigem resgate para liberar as informações.
O engenheiro da computação Rogério Soares, diretor da Quest Software/One Identity, destaca que a proximidade do período eleitoral exige mais atenção. “Não há dúvida de que terão tentativas de ataques antes e durante as eleições. Um ataque de ransomware não é instantâneo, ele é feito de ciclos, que começam pela varredura de brechas. É um jogo onde o TSE precisa de uma autoavaliação e monitoramento de tentativas de ataques exitosas ou não: para cada tentativa que deu certo, com certeza, existiram centenas ou milhares que deram errado”, afirma.
Fonte: BRASÍLIA | Renato Souza, do R7, em Brasília