Após 2º turno em 2018, TSE pediu à PF apuração sobre invasão

COMPARTILHE

Compartilhar no whatsapp
Compartilhar no telegram
Compartilhar no pinterest
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no email

10 dias após segundo turno em 2018, TSE pediu à PF apuração sobre invasão.

Giuseppe Dutra Janino, então secretário de Tecnologia da Informação do TSE durante as eleições de 2018, encaminhou à PF no dia 7 de novembro de 2018 um pedido para investigar uma invasão aos sistemas digitais da Corte.

A informação foi divulgada, nesta quarta-feira (4), em reportagem do jornalista Caio Junqueira, da emissora CNN Brasil.

A carta foi elaborada a pedido da então presidente do TSE, Rosa Weber, a partir do recebimento de uma denúncia feita por um hacker ao portal de notícias Tec Mundo.

Weber pediu que a Secretaria de Tecnologia analisasse o caso.

No documento, o secretário de tecnologia avalia ser necessário a abertura de uma investigação pela PF uma vez que “existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna“.

O caso em questão é a pauta principal da entrevista concedida, na noite desta quarta, pelo presidente Jair Bolsonaro e pelo deputado federal Filipe Barros (PSL-PR), relator da PEC do Voto Impresso, durante participação em programa da rádio Jovem Pan.

Ainda em sua reportagem na CNN Brasil, Junqueira apresenta os detalhes do documento. Confira abaixo.

Trata-se de informar acerca do recebimento de denúncia de acesso indevido de dados relativos aos sistemas eleitorais e ao projeto do hardware da UE2018. tal denúncia foi encaminhada por e-mail a assessoria de comunicação deste tribunal, a qual solicitou esclarecimentos sobre o teor do e-mail encaminhado pelo sr. Felipe Payão, identificado como repórter do portal “Techmundo”.

  • Tal conteúdo evidencia o acesso indevido dos seguintes dados: 1) Código-fonte completo do Gedai UE possivelmente da versão usada nas eleições 2018, porém sem assinaturas da cerimônia de lacração; 2) chaves e credenciais de acesso a servidores usadas pelo Gedai UE; 3) senhas para oficialização dos sistemas, candidaturas e horário eleitoral utilizadas para eleição suplementar 2018 de Aperibé/RJ; 4) manual técnico da impressora de votos desenvolvidas pelo FIT; 5) manual do QR Code do boletim de urna.
  • Não há evidência de acesso indevido do código fonte do software da urna – Uenux, embora exista evidência de acesso indevido de código comum entre o Gedai-UE e o Unenux.
  • Com relação ao material acessado indevidamente, o impacto é o seguinte:

1) o manual do QR-Code já é de domínio público e encontra-se publicado na Internet;

2) o manual da impressora de votos não possui informação sensível uma vez que trata-se da documentação de um protótipo que nunca entrou em operação – o seu caráter sigiloso se deve a uma relação contratual entre o FIT e a Quattro Eletronica;

3) as senhas de oficialização permitem, a alteração de dados de partidos e candidatos “até mesmo a sua exclusão” no contexto de um processo eleitoral. Ou seja, no caso concreto afeta apenas a eleição suplementar 2018 de Aperibé/RJ;

4) as credenciais de acesso aos servidores usados pelo Gedai UE podem permitir que alguém dentro na intranet da Justiça Eleitoral consiga copiar os dados de eleitores e candidatos que alimentam as urnas n, mas sem a capacidade de adulterá-los;

5) as chaves usadas pelo Gedai ainda requerem uma análise de risco mais detalhada isso porque parte das chaves são geradas no momento da lacração e os acesos indevido diz respeito ao material presente no ambiente de desenvolvimento, ou seja, o software lacrado usa chaves diferentes na hipótese de serem as mesmas existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna;

6) o código fonte do Gedai acompanhado de seus binários compilados permite a importação de dados oficiais das eleições e carregamento de urnas com esses dados contudo o software de urna utilizado não tem as assinaturas oficiais da lacração que fica evidenciado pelo LED de segurança da urna e pelos procedimentos de verificação de hash e assinatura; também não seria possível a geração de um boletim de urna válido para a totalização a partir disso;

7) diante desse cenário solicita-se a abertura de inquérito policial junto a Polícia Federal para apuração dos fatos;

8) Outras providencias já estão em andamento nessa STI para sanar as fragilidades que resultaram nesse acesso indevido assim como tornar os sistemas expostos ainda mais seguros;

9) Finalmente, alerta-se sobre a necessidade de tramitação urgente desse processo.

Um print do ofício ainda foi divulgado pelo jornalista Caio Junqueira na reportagem da CNN Brasil.

Foto: Reprodução / CNN Brasil

TÓPICOS

COMPARTILHE

Compartilhar no whatsapp
Compartilhar no telegram
Compartilhar no pinterest
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no email

Newsletter

Receba as principais notícias do dia, assine nossa newsletter gratuita.