O TSE e a descoberta do programa de fraude nas urnas eletrônicas

Jornal GGN – Há menos de três meses, um jovem hacker recém formado pela Universidade de Brasília acessou o sistema das urnas eletrônicas no TSE e descobriu, entre 90 mil arquivos, um software que possibilita a instalação de programas fraudados: o “Inserator CPT”. A ação foi planejada pela CMind (Comitê Multidisciplinar Independente), formado por especialistas em tecnologia.

A advogada Maria Aparecida Cortiz, que participa do grupo, articulou a estratégia dentro do Tribunal Superior Eleitoral, representando o PDT, depois que o presidente da Corte Dias Toffolli anunciou que não abriria edital para testes nas urnas das eleições 2014. “Não vai fazer teste? Então vamos por um hacker lá dentro para descobrir o que tem de errado”, disse em entrevista ao GGN.

Cortiz descobriu outra brecha no sistema: além do Inserator, o programa comandado pela empresa Módulo Security S/A – conforme relato do GGN a única proprietária do serviço por 13 anos com contratos irregulares – é transmitido de Brasília para os estados por meio da insegura rede da Internet.

As denúncias de irregularidades foram enviadas ao TSE em uma petição. Entretanto, a petição não virou processo e foi arquivada por um juiz da Secretaria de Informática. Além da omissão do próprio ministro Dias Toffoli, a advogada ainda denuncia o desaparecimento de quatro páginas do documento. “É o crime perfeito. O réu julga suas próprias ações”, conclui.

Leia a entrevista completa:

Procurador-geral Rodrigo Janot, a advogada Maria Cortiz e o ministro Dias Toffoli, durante cerimônia de lacre do software em setembro de 2014

GGN: Como seria fazer uma auditoria preventiva para evitar as fraudes eleitorais?

O problema do TSE é a concentração do poder. Para fazer uma auditoria, temos os limitadores que eles próprios nos impõem.

Uma auditoria no software é inócua, porque é muito cara, muito demorada e existem sempre as cotas do fundo. E a gente não conseguiria ter certeza que tudo o que a gente pediu seria implementado e que estaria sendo usado no dia da votação.

GGN: E o processo de auditoria feito em janeiro de 2013, investigando as licitações da Módulo Security S.A.?

Todas as licitações foram feitas para manter a Módulo. Isso é fato, notório, público, por aquelas consultas que eu fiz nos Diários Oficiais, que são documentos públicos, que todos os procedimentos foram feitos para manter a empresa Módulo lá dentro, no TSE. O que é a empresa Módulo? É responsável pela segurança do sistema. É responsável pelos SIS, um sistema de instalação de segurança, é o primeiro sistema que confirma as assinaturas para validar os programas que são colocados na urna.

O TSE, com a concentração de poderes, não deixa a gente fazer nada e a gente não tinha mais solução para tentar mudar esse sistema. Aí eu propus para o grupo, que é o CMind [Comitê Multidisciplinar Independente], em que o Pedro Rezende e o Diego Aranha também trabalham, e que a gente milita. Propus a eles que a gente colocasse um hacker dentro do TSE. Eu falei: consigam a pessoa, que eu vou ficar com ele lá dentro, dar as dicas, porque, embora a minha formação não seja técnica, estou lá há muitos anos, eu sei como funciona.

O Diego e o Pedro escolheram um menino chamado Gabriel Gaspar, que foi aluno deles na UNB. Em agosto, conseguiu ir. Por orientação, ele foi trilhando o mesmo caminho do Diego no código fonte. Diego Aranha é aquele técnico da UNB, professor que descobriu o desembaralhamento dos votos, que dava para identificar o eleitor. Então, o Diego orientou, disse o caminho, o que era importante.

A gente descobriu, no meio de 90 mil arquivos, um artefato (a gente chamou assim) no sistema de segurança, que é desenvolvido pela Módulo. Achamos que aquilo era importante, e fizemos todo um estudo. Para que ele serve? O ministro [Toffoli] assina um programa, manda para os outros ministros, Ministério Público e OAB assinarem, envia esse programa para os estados, e só poderia funcionar nas urnas esses que vieram de Brasília, concorda? Só que usando o “Inserator” podem ser instalados programas na urna, assinados por esse artefato. Ele está apto a validar programas não oficiais. Foi uma descoberta muito importante. Isso foi agora, dia 4 de setembro.

Em 2013, eu não sabia como que eles faziam, quando eu fiz o estudo da licitação da Módulo, sabia que a empresa estava usando alguma coisa, mas não o que era. Neste ano, nas eleições 2014, eu descobri como o programa foi utilizado, lá em Londrina, em 2012: com o Inserator. A gente descobriu o nome dele e onde ele estava: dentro do sistema de segurança, é um subsistema.

Leia mais: O histórico de favorecimento e irregularidades nas licitações das urnas eletrônicas

GGN: E o resultado disso?

Cópia da Petição enviada à OABA partir daí, fiz uma petição com o ministro Dias Toffoli, explicando que, além disso, que é gravíssimo, tem outras vulnerabilidades. Descobrimos outra coisa muito, muito ruim: a Justiça Eleitoral não está usando mais aquela rede super segura, que sempre disseram que nada tem conexão com a internet, não é?

Só que eu pedi para fazer um teste lá [no sistema de urnas do TSE] e eles toparam, mas não sabiam a minha intenção com esse teste, não sabiam que eu estava com um hacker. Eu pedi para fazer o teste questionando se um computador que gera mídia – a mídia é aquele pendrive que vai carregar a urna – pode estar conectado à internet. Pedi: quero que façam o teste, um computador conectado e um não conectado. Aí eles falaram: nós vamos fazer, mas não tem sinal nenhum, porque nós usamos a internet.

Então, os programas que estão vindo para os estados, que são assinados, criptografados, vêm via internet. Não tem mais a rede hiper super segura. Eles próprios pagaram uma fortuna para abrir a rede, e abandonaram, porque ela não é segura de jeito nenhum.

Olha a situação: o Inserator existe, está dentro do SIS, o SIS é instalado no computador da Justiça Eleitoral, o computador da Justiça Eleitoral está conectado à internet. A pessoa que conhece o Inserator puxa um programa da Internet, as pessoas não sabem de onde veio aquele programa, assina no teclado e coloca na urna. Que dificuldades tem isso?

O partido político, o fiscal, o juiz que estiver lá não percebe. Não dá para perceber a diferença de colocar um programa original de um fraudado. Porque a justiça eleitoral confessou que precisa da Internet para gerar mídia.

GGN: Qual foi a consequência da petição?

Tudo que entra na Justiça vira processo. A minha petição foi para o juiz auxiliar secretário da presidência, julgada com um parecer da secretaria de informática, e mandada para o arquivo. Ela não tinha capa, não tinha número, só tinha número de protocolo, não virou processo. Eles tinham que, de qualquer maneira, desaparecer com isso, eles não podiam colocar como visível para outras pessoas. Tanto é que, você como jornalista, não encontra porque não fizeram número, não fizeram processo. É só um número de protocolo qualquer. [Anexo o acompanhamento processual no TSE]

Qual seria o trâmite, de acordo com a resolução: apresentada a impugnação, é escolhido um relator, o relator leva para a mesa, para julgar. E esse julgamento iria passar na televisão, ia ser público. Eles não podiam deixar isso acontecer, de jeito nenhum.

Então, foi grampeada a petição, com o parecer da secretaria de informática. O juiz indeferiu, mandou arquivar.

Nós fomos atrás desse processo. O parecer tem nove páginas, mas só tem cinco lá, o resto está faltando. Ninguém sabe onde está esse parecer. A gente está aguardando, para ver se eles acham o resto.

GGN: Não consegui encontrar o contrato da Módulo, ela venceu a licitação para as eleições de 2014?

Venceu. Eles fizeram uma coisa totalmente direcionada. A Módulo participa do projeto base, então só ela ganha [a licitação].

GGN: Por que os outros concorrentes não teriam critérios técnicos?

São eles que criam os critérios técnicos. Para ganhar. Então, não tem chance, não tem como ganhar. A Módulo tem contrato com todos os órgãos do governo. Não é só um, são todos.

Leia também: Como se montam as fraudes eleitorais

GGN: Como mandou para o TSE, você poderia mandar esses documentos ao MPF, à OAB, para articular melhor a sua petição?

Eu mandei para a OAB, porque ela poderia mexer com isso. Mas o presidente do Conselho Federal da OAB [Marcus Vinicius Furtado Coêlho] falou uma coisa que eu quase morri do coração. Falou que as urnas brasileiras são exportadas para o mundo inteiro. Primeiro, que não é “TSE Limitada” e muito menos “S.A.”. E outra, nenhum país do mundo aceita essas urnas. Então, eu fiz a petição, com a minha obrigação de ofício como advogada, entreguei para ele com as irregularidades. Mas ele não tomou conhecimento, não.

GGN: As auditorias podem ser feitas por qualquer órgão?

A lei 9.504 só permite que analisem os programas o Ministério Público, a OAB e Partidos Políticos. Então, embora eu faça parte do CMid, eu tenho que fazer parte de um partido político. Tanto que já sou filiada há muitos anos, mas não sou ligada ao PDT, não tenho nenhuma vinculação, a não ser esse trabalho de ir lá e fazer a análise de códigos.

Especialistas discutem como hacker de 19 anos fraudou eleições no RJ, em 2012A Justiça Eleitoral, de quando em quando, publica o edital de que vão existir testes. O Diego participou de um teste nas urnas de 2012, desembaralhou os votos e descobriu quem votava em quem. Também estávamos juntos, porque ele não poderia falar [por não ter a autorização do TSE]. Então eu fiquei do lado dele, escutei [as conclusões] e passei para frente. Teve que ter toda uma estratégia.

Este ano, o ministro Toffoli disse que não ia fazer teste. Não vai fazer teste? Então vamos por um hacker lá dentro para descobrir o que tem de errado.

GGN: Legalmente falando, é possível?

A lei fala que o TSE tem que apresentar os códigos fonte para mim. Eu fui com base na lei. Só que eles não sabiam da capacidade do menino, se eles soubessem teriam bloqueado. Porque é muito, muito restrito. O PDT tem outros técnicos, mas um ficou fora, e eu sou advogada, normalmente eu não sento nas máquinas. Só que este ano a gente mudou de estratégia. Eu fui sozinha e levei o menino, que eles nem sabiam quem era. Eles achavam que ele era do PDT, e não da UNB.

GGN: Essa sua petição não foi a público?

Foi, está dando uma repercussão boa, porque eu falei dela na Universidade Federal da Bahia. O Pedro fez um site, eu fiz o debate na Bahia. Não é a mesma divulgação que Justiça eleitoral dizendo que nada é conectado à internet.

Se não fosse verdade, eu já teria respondido a milhares de processos pela Polícia Federal. Não tem como dizer que não está lá dentro, o programa está lá dentro. 

243 comentários

  1. Em qualquer tempo, em

    Em qualquer tempo, em qualquer área, sempre haverá possibilidade de fraudar um sistema de informação, um programa de computador, invandir um banco de dados, etc. Os sistemas usados pelos bancos – que custam uma fortuna – são desenvolvidos por equipes especializadas (alguns usam linguagens como COBOL e FORTRAN, desconhecidas pela molecada que nasceu na era do PC, da internet e dos celulares ‘espertos’; isso tem o propósito de reduzir o número de pessoas aptas a fraudar os sistemas). Mesmo esses sistemas, que são submetidos a rigorosos testes, mediante simulação de ataques por ‘hakers’, são susceptíveis a fraudes. Não é incomum a ocorrência de roubo de dados de cartões, saques em centenas de contas, transferências não realizadas ou não autorizadas por cientes, etc.

    Um sistema eletrônico de votação também está sujeito a ataques e fraudes. Se o sistema usa uma rede aberta para transmissão de dados e informações, como a internet, fica mais vulnerável.

    Se podemos fazer críticas ao sistema de urnas eletrônicas, devemos lembrar que quando se usavam cédulas de papel as frudes eram ainda mais freqüentes, o processo de apuração era demorado e ele mesmo sujeito a fraudes. Os que citam  o sistema estadunidense devem se lembrar da eleição em que Al Gore disputou a presidência com G. W  Bush. Um sistema como aquele é muito menos confiável e muito mais sujeito a fraudes que as urnas eletrônicas brasileiras.

    Não existe sistema perfeito, seja ele eletrônico ou manual. Mas os que criticam as urnas eletrônicas sabem que o sistema foi implantado justamente para diminuir a possibilidade de fraudes, que eram muito freqüentes quando se usavam cédulas de papel. O sistema deve ser aprimorado, claro. O curioso é que o PSDB jamais questionou o sistema de urnas eletrônicas, enquanto venceu as eleições. Se há suspeita em relação á eleição presidencial, por que não haveria em são Paulo, onde instituições públicas como o MP ‘esquecem’ ou ‘trocam a gaveta’ em que processos com graves denúncias contra autoridades dos governos tucanos? Ou o tucanato só vê problemas nas urnas eletrônicas quando perde as eleições.(?)

    Alguns comentaristas, muito ‘preocupados’ com a lisura do proceso eleitoral, se põem a lançar dúvidas em relação à eleição presidencial, sobretudo nas regiões em que Dilma teve a esmagadora maioria dos votos, mas nada questionam sobre o uso das urnas eletrônicas nos estados e regiões em que o candidato derrotado, Aécio cunha, teve ampla maioria, como SP e estados sulistas. Quer dizer que nesses estados houve fraude pró-PSDB? Ou a fraude só existe onde e quando candidatos do PT vencem as eleições? As urnas e o sistema nelas usado é o mesmo em todo o País. Por que só haveria  fraude onde o PT vence? E se houvesse uma fraude deliberada, por que não fazê-la também com as urnas instaladas em SP e nos estados sulistas? 

    Pelas questões apresentadas acima, já se percebe que a indignação seletiva e a tese dos ‘preocupados’ não se sustentam. Essa ‘preocupação’ e ‘indignação’ seletivas querem se mostrar dignas de credibilidade e dar ares técnicos e éticos ao inconformismo com a derrota, por parte da direita e centro-direita reacionárias, retrógradas e golpistas, que tentam deslegitimar, criminalizar e aniquilar a esquerda brasileira, que pelo voto popular venceu as quatro últimas eleições presidenciais.  Mas sobre os 20 anos em que os plutocratas tucanos dominam SP, essa turma não faz qualquer questionamento. Quanta hipocrisia! Quanta falsidade! Quanta desfaçatez! Quanta demagogia!

    • Em seus comentários, o senhor

      Em seus comentários, o senhor fala como se no país só houvessem dois partidos, O PT e o PSDB. A questão discutida não é partidária.

      O sistema de urna precisa ser aprimorado? claro, com certeza, mas desde que começaram a ser usadas, a única sugestão de aprimoramento foi a impressão do voto, porém a presidente vetou, e foi preciso o senado derrubar esse veto e estranhamente os votos contrários a essa derrubada foram todos do PT.

  2. FRAUDE

    “Em qualquer tempo, em qualquer área, sempre haverá possibilidade de fraudar um sistema de informação digital”

    Portanto, a exemplo de paises desenvolvidos, com elevadoincdice de escolaridade, de leitores per capita, de elevado desenvolvimento social, NAO HA URNA ELETRONICA, NAO HA reconhecimento digital, e tudo no papel, que qualquer umpode conferir. ESTE E O FATO. Outra o que tem o PT a ver com a justica eleitoral, de 14 anos atras quando TODOS OS MINISTROS FORAM ELEITO POR APADRINHAMENTO AO PSDB, e um saco aturaro analfabeto arroganteque acha que por saber decifrrar um codigo linguistico entente o que porta o seu conteudo.

     

  3. BEST BET FOR HACKING SERVICES
    Você quer fazer seu trabalho com urgência? Você está procurando um emprego? Não se preocupe mais porque smarthackers37@gmail.com é o melhor em qualquer trabalho de hacking. O que você quer do serviço de hacking. Eles podem renderizá-lo com rapidez e sem atraso no seu trabalho com 100% de garantia.Nossos serviços são delineados da seguinte forma0. Empréstimo de longa duração1. Graduação das universidades mudando2. WhatsApp Hack3. Banco bancário hack4. Twitters hack5. Conta de email hack6. Site bloqueado7. Server caiu hack8. Vendas de software Spyware e Keylogger9. Recuperação de arquivos perdidos / documentos10. Erase and Expunge of criminal records hack11. Bancos de dados pirateiamentre em contato com seus serviços @ smarthackers37 @ gmail.com

     

  4. BEST BET FOR HACKING SERVICES
    Você quer fazer seu trabalho com urgência? Você está procurando um emprego? Não se preocupe mais porque smarthackers37@gmail.com é o melhor em qualquer trabalho de hacking. O que você quer do serviço de hacking. Eles podem renderizá-lo com rapidez e sem atraso no seu trabalho com 100% de garantia.Nossos serviços são delineados da seguinte forma0. Empréstimo de longa duração1. Graduação das universidades mudando2. WhatsApp Hack3. Banco bancário hack4. Twitters hack5. Conta de email hack6. Site bloqueado7. Server caiu hack8. Vendas de software Spyware e Keylogger9. Recuperação de arquivos perdidos / documentos10. Erase and Expunge of criminal records hack11. Bancos de dados pirateiamentre em contato com seus serviços @ smarthackers37 @ gmail.com

     

  5. OLHA MEU NOME FOI COLOCADO EM UM DIRETÓRIO PARTIDÁRIO SEM MINHA AUTORIZAÇÃO, AGORA PRECISO QUE ELE SEJA EXCLUÍDO, ENTRAMOS COM UM PEDIDO NA JUSTIÇA ELEITORAL, TENHO QUE APRESENTAR PROVAS DE QUE NO DIA DA POSSE EU NÃO ESTAVA PRESENTE E NEM ASSINEI ATA DE PRESENÇA E NADA. EXISTE ALGUMA DECISÃO NESTE SENTIDO, TRANSITADA E JULGADA, OU ALGUMA JUSRISPRUDÊNCIA QUE POSSA ME AJUDAR?

+ comentários

Deixe uma mensagem

Por favor digite seu comentário
Por favor digite seu nome