r7 -16/01/2022 09:29
Nas últimas duas eleições, o TSE (Tribunal Superior
Eleitoral) registrou problemas de informática durante a realização do pleito.
Em razão da importância da votação, grupos hackers e criminosos que atuam de
forma isolada miram os computadores e sistemas da Corte para tentar atrapalhar
o processo de escolha dos representantes por parte de 157 milhões de eleitores.
Especialistas alertam que o Tribunal precisa se preparar para investidas
cibernéticas.
Em 2018, o TSE foi alvo de uma invasão nos servidores e a consequência
teria sido a exposição indevida de dados de servidores que estavam na intranet
(rede interna). O
fato resultou na abertura de um inquérito por parte da Polícia Federal. De
acordo com a Corte, "o acesso indevido, objeto de investigação, não
representou qualquer risco à integridade das eleições de 2018. Isso porque o
código-fonte dos programas utilizados passa por sucessivas verificações e
testes, aptos a identificar qualquer alteração ou manipulação".
No mesmo ano, uma falha no supercomputador contratado para
fazer a totalização de votos, atrasou em quase 3 horas a publicação dos
resultados. De acordo com a Corte, a máquina ainda não tinha sido plenamente
testada para processar as informações. Procurado pelo R7, o TSE
informou que "qualquer eventual interrupção no processo de divulgação ou
demora no processo de totalização não cria oportunidades para alteração ou
fraude em resultados das eleições".
A instituição destaca que o site da pasta e sistemas de rede
interna não têm ligação com a segurança e com a votação em si, que ocorre por
meio de urnas eletrônicas que não possuem conexão com a internet. "As
urnas eletrônicas, sem qualquer conexão à internet, imprimem boletins de urna
contendo os resultados. Os boletins impressos são assinados pelos mesários e
fiscais de partido e utilizados para verificação dos dados totalizados pelo
TSE.", acrescentou o Tribunal.
Desde o começo do processo eleitoral com votação por meio da
urna eletrônica, em 2002, nenhum incidente capaz de alterar o resultado da
eleição foi reportado. Os votos são registrados em cartões cifrados, impressos
por meio de boletins de urna, e contabilizados na sede do TSE, em Brasília.
De acordo com a Justiça Eleitoral, caso algum hacker tente
invadir o sistema de uma urna, durante o voto, o sistema trava. Como não existe
conexão de rede entre os equipamentos, para tentar adulterar uma eleição para
presidente, por exemplo, seria necessário cooptar uma legião de criminosos para
ir presencialmente em cada urna.
Os programas usados para registrar os votos são testados
antes da inserção nas urnas. Esse tipo de teste pode ser acompanhado por
partidos políticos e instituições que solicitarem, como universidades. Os
boletins de urna são disponibilizados na internet, três dias após o resultado
final do pleito.
Em 2020, durante a realização das eleições estaduais, o site
do TSE foi alvo de um ataque conhecido como DDoS (ataque de negação de
serviço), que consiste na programação de milhares de computadores para enviarem
informações para o mesmo site. Com o tráfego intenso, a depender da amplitude
da investida, a página pode ficar fora do ar. No caso do TSE, a página recebeu
386 mil acessos por segundo, mas permaneceu no ar, mesmo apresentando
instabilidade.
O especialista Fernando Amate, que já atuou como consultor
de segurança da informação, perito de informática para o Tribunal Regional do
Trabalho (TRT) da 15ª região, destaca que é necessário ter uma equipe
especializada para tratar os incidentes, a fim de evitar prejuízos maiores.
"Contar com uma equipe especializada em cibersegurança e um plano de
prevenção é imprescindível. Outra possibilidade seria o TSE montar, temporariamente,
uma infraestrutura paralela e independente, somente para a apresentação dos
dados das eleições, com mais controle da operação", diz.
Um dos grandes temores de profissionais de tecnologia é a
realização bem sucedida de um ataque de ransomware. Nestes casos, os invasores
roubam e criptografam os dados. Ou seja, colocam uma senha codificada, na
maioria das vezes inquebrável, nos arquivos e exigem resgate para liberar as
informações.
O engenheiro da computação Rogério Soares, diretor da Quest
Software/One Identity, destaca que a proximidade do período eleitoral exige
mais atenção. "Não há dúvida de que terão tentativas de ataques antes e
durante as eleições. Um ataque de ransomware não é instantâneo, ele é feito de
ciclos, que começam pela varredura de brechas. É um jogo onde o TSE precisa de
uma autoavaliação e monitoramento de tentativas de ataques exitosas ou não:
para cada tentativa que deu certo, com certeza, existiram centenas ou milhares
que deram errado", afirma.