Política
PF recebeu pedido do TSE para apuração sobre invasão após segundo turno em 2018
Pedido à PF para investigação de invasão aos sistemas digitais do TSE foi enviado dez dias após o segundo turno das eleições de 2018.
Em 7 de novembro de 2018, a Polícia Federal recebeu uma carta solicitando a investigação de uma invasão a um dos sistemas digitais do Tribunal Superior Eleitoral (TSE). O pedido foi feito pelo então secretário de Tecnologia da Informação da Corte durante as eleições daquele ano, Giuseppe Dutra Janino.
Leia mais: TSE pede ao STF que investigue Bolsonaro por declarações sobre eleições
O documento foi escrito a pedido da então presidente do TSE, Rosa Weber, após um hacker denunciar a ação ao portal de notícias “Techmundo”. A suposta invasão fez com que Weber solicitasse à Secretaria de Tecnologia uma análise do caso.
Na carta, o secretário de tecnologia pede à PF que abra uma investigação, argumentando que “existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna”.
Ainda na nota enviada por Janino, o secretário deixa claro que embora tenha havido o risco de acesso indevido ao material, isso não poderia alterar o resultado das eleições de 2018. O TSE ainda não comentou o assunto.
Confira os principais pontos do documento:
- Trata-se de informar acerca do recebimento de denúncia de acesso indevido de dados relativos aos sistemas eleitorais e ao projeto do hardware da UE2018. tal denúncia foi encaminhada por e-mail a assessoria de comunicação deste tribunal, a qual solicitou esclarecimentos sobre o teor do e-mail encaminhado pelo sr. Felipe Payão, identificado como repórter do portal “Techmundo”.
- Tal conteúdo evidencia o acesso indevido dos seguintes dados:
1) Código-fonte completo do Gedai UE possivelmente da versão usada nas eleições 2018, porém sem assinaturas da cerimônia de lacração;
2) chaves e credenciais de acesso a servidores usadas pelo Gedai UE;
3) senhas para oficialização dos sistemas, candidaturas e horário eleitoral utilizadas para eleição suplementar 2018 de Aperibé/RJ;
4) manual técnico da impressora de votos desenvolvidas pelo FIT;
5) manual do QR Code do boletim de urna.
- Não há evidência de acesso indevido do código fonte do software da urna – Uenux, embora exista evidência de acesso indevido de código comum entre o Gedai-UE e o Unenux.
- Com relação ao material acessado indevidamente, o impacto é o seguinte:
1) o manual do QR-Code já é de domínio público e encontra-se publicado na Internet;
2) o manual da impressora de votos não possui informação sensível uma vez que trata-se da documentação de um protótipo que nunca entrou em operação – o seu caráter sigiloso se deve a uma relação contratual entre o FIT e a Quattro Eletronica;
3) as senhas de oficialização permitem, a alteração de dados de partidos e candidatos “até mesmo a sua exclusão” no contexto de um processo eleitoral. Ou seja, no caso concreto afeta apenas a eleição suplementar 2018 de Aperibé/RJ;
4) as credenciais de acesso aos servidores usados pelo Gedai UE podem permitir que alguém dentro na intranet da Justiça Eleitoral consiga copiar os dados de eleitores e candidatos que alimentam as urnas n, mas sem a capacidade de adulterá-los;
5) as chaves usadas pelo Gedai ainda requerem uma análise de risco mais detalhada isso porque parte das chaves são geradas no momento da lacração e os acesos indevido diz respeito ao material presente no ambiente de desenvolvimento, ou seja, o software lacrado usa chaves diferentes na hipótese de serem as mesmas existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna;
6) o código fonte do Gedai acompanhado de seus binários compilados permite a importação de dados oficiais das eleições e carregamento de urnas com esses dados contudo o software de urna utilizado não tem as assinaturas oficiais da lacração que fica evidenciado pelo LED de segurança da urna e pelos procedimentos de verificação de hash e assinatura; também não seria possível a geração de um boletim de urna válido para a totalização a partir disso;
7) diante desse cenário solicita-se a abertura de inquérito policial junto a Polícia Federal para apuração dos fatos;
8) Outras providencias já estão em andamento nessa STI para sanar as fragilidades que resultaram nesse acesso indevido assim como tornar os sistemas expostos ainda mais seguros;
9) Finalmente, alerta-se sobre a necessidade de tramitação urgente desse processo.
-
Criptomoedas1 dia atrásNFTs: quanto valem hoje os ativos de Neymar e outras celebridades?
-
Empresas1 dia atrás
Mudanças no Outback: sucesso da rede no Brasil CHOCA os EUA
-
Tecnologia1 dia atrás
‘123456’, ‘gabriel’ e mais: pesquisa revela as PIORES SENHAS do mundo
-
Finanças1 dia atrás
Moeda rara de 10 centavos de 2005 está valendo até 600x mais; veja como achar
-
Tecnologia9 horas atrás
Netflix ameaçada? Disney+ lança recurso inovador para usuários
-
Finanças2 dias atrás
Esta cédula valiosa de R$ 50 pode colocar até R$ 4 mil no seu bolso
-
Carreira2 dias atrás
Antes de mudarem o mundo, Steve Jobs e Bill Gates pediam emprego DESTA forma
-
Economia15 horas atrás
Qual estado lidera o ranking de maior influência no PIB do Brasil?
