Hackers invadiram sistema eleitoral

Considere as linhas a seguir, extraídas de Tecmundo

O Tribunal Superior Eleitoral (TSE) sofreu um suposto acesso não-autorizado ao sistema GEDAI-UE da urna eletrônica e teve o código do sistema de carga do software vazado durante a semana anterior ao segundo turno das eleições presidenciáveis, que ocorreu no dia 28 de outubro. Além do vazamento não autorizado, hackers alegaram que tiveram sucesso ao entrar na intranet do TSE e obter informações privilegiadas e confidenciais, como troca de emails, envio de senhas para juízes, credenciais de acesso etc.

Um dos hackers detalhou ao TecMundo como conseguiu o acesso privilegiado ao sistema do TSE … “…Tive acesso à rede interna (intranet) e, por vários meses, fiquei explorando a rede, inclusive entrando em diversas máquinas diferentes do TSE, em busca de compreender o funcionamento dos sistemas de votação”, escreveu a fonte. “Com isso, obtive milhares de códigos-fontes, documentos sigilosos e até mesmo credenciais”

“Passadas algumas semanas em que estive utilizando os equipamentos de rede do TSE, notei via emails dos técnicos da STI que os mesmos notaram tráfego suspeito (porque utilizei programas de scan na rede)”, explica a fonte. “Fizeram uma perícia para detalhar como o invasor conseguiu obter acesso ilegal à rede, mas mesmo com todos estes procedimentos de segurança que dotaram, incluindo a alteração de senhas de todas as contas, acabou não sendo suficiente para interromper meu acesso aos emails e também para a rede interna”.

O TecMundo conversou com o professor Diego Aranha sobre o caso, principalmente porque Aranha é um dos cidadãos que participaram dos testes para pesquisadores independentes com a urna eletrônica.

Vale lembrar que o software de votação sabidamente já apresentou diversas vulnerabilidades graves e erros de projeto nos últimos anos, apesar de clássicas e bem conhecidas na área de segurança. De qualquer forma, explorar as consequências do evento representa um exercício interessante. Não se sabe em que ponto a invasão teve início ou que tipo de informação foi acessada pelo invasor, logo um possível impacto nos resultados das últimas eleições é incerto. … , comentou Aranha.

De acordo com o professor Aranha, no momento, o melhor movimento para o TSE seria publicar integralmente as bases de código que compõem os sistemas eleitorais críticos, “conforme promessa feita antes das eleições de 2018”. “Não é mais razoável assumir que fraudadores não possuem acesso a essa informação, assim confiando que os olhos bem-intencionados da comunidade técnica poderão competir em pé de igualdade com ações maliciosas. Aliás, foi exatamente um evento como esse que permitiu a especialistas independentes encontrar vulnerabilidades no sistema de votação da Argentina, cujo vazamento tornou o código-fonte disponível a qualquer interessado É também um momento importante para se repensar sua relação com a comunidade técnica de pesquisa em segurança e a natureza exclusivamente eletrônica do sistema de votação utilizado no país, visto que uma invasão dessa natureza pode ter impacto imprevisível no resultado eleitorais. Por essa razão, um registro físico do voto termina sendo indispensável, já que qualquer incerteza pode ser resolvida pela conferência e auditoria por não-especialistas de um registro verificado por parcela significativa do eleitorado”.

Todo o texto acima foi retirado de notícia do Tecmundo, site especializado em informática.

A denúncia deixou bem clara a possibilidade de invasão e fraude da eleição.

A mim, a possibilidade não surpreendeu, surpreenderia o contrário. A mim surpreenderia que o esforço imenso dispendido na feitura do golpe, aliado aos esforços para o encarceramento do presidente Lula e seu amordaçamento durante a campanha eleitoral, não exigissem a garantia de derrota do ex-presidente e de seus herdeiros. Teria sido um contrassenso que os articuladores do golpe permitissem que uma mera votação popular trouxesse à cena o ex-presidente, tão sordidamente tratado por tantos.

Em 2 de setembro. um mês antes das eleições, pressupondo que os golpistas não arriscariam perder o que conseguiram através do voto, publiquei:

… deve-se expor a farsa democrática? Ou compactuar com ela?

Mas… qual seria o propósito de tal fingimento?

Está claríssimo que a farsa denunciada pela ONU resultará em fraude eleitoral e na impossibilidade de reconhecimento da vitória de seu substituto.

Dias depois, advoguei que queimássemos os navios e permanecêssemos com Lula, uma vez que os farsantes que haviam perpetrado o golpe não se furtariam a promover novos ardis que impedissem o desbaratamento da farsa articulada por eles.

Não retomo os textos citados para insistir em algum “ eu disse…” – talvez minhas propostas estivessem equivocadas –, mas para mostrar o quanto era óbvia a expectativa de fraude eleitoral por parte dos golpistas. Que tipo de pudor os impediria de fraudar eleições?

Creio que, posto em termos claros, qualquer pessoa, com um mínimo de sensatez, admitirá que, podendo alterar os resultados das urnas, os golpistas garantiriam, através desse estratagema, a vitória de seu candidato. Quem duvidaria disso?

Mas, poderiam os golpistas conseguir o acesso aos dados das urnas e a capacidade de manipulá-los?

Não sabendo, nós, como poderíamos conseguir o acesso aos dados, nem como manipulá-los, não tendo, nós, nenhuma ideia de como isso possa ser feito, acreditamos que ninguém possa fazê-lo – doce ingenuidade.

Tendo acesso às urnas, bastaria chamar um programador que conhecesse o código inserido nelas para alterá-lo, garantindo os resultados desejados.

A estratégia seria simples e limpa, não teria deixado nenhum vestígio.

Agora, no entanto, o site citado acima apresenta denúncia, bastante palpável, provando a fragilidade da segurança das urnas e do tribunal eleitoral. Também atesta que os funcionários do tribunal tiveram consciência da invasão perpetrada, tendo apostado apenas na troca de senhas, confiando em que o(s) invasor(es) não tivessem tido acesso direto ao programa das urnas.

É verdade que se trata de questão técnica, de difícil compreensão. O resumo da história no entanto é o seguinte: o sistema é inseguro, a possibilidade de ter havido fraude é muito clara, e mais que tudo, a fraude seria limpa e inverificável, não teria deixado nenhum rastro.

Embora a possibilidade de que um hacker tenha entrado no sistema e determinado o resultado da votação tenha ficado evidente, o que, de fato, causaria perplexidade, seria a lisura eleitoral por parte dos golpistas, sua aceitação, pura e simples, do resultado eleitoral, dado que poderiam determiná-lo de antemão.

Também me surpreende que o que deveria ter sido uma notícia bombástica, a invasão do TSE por hackers durante as eleições, tenha tido tão pouca repercussão.