Nas últimas duas eleições, o Tribunal Superior Eleitoral (TSE) registrou segundo o portal R7, problemas de informática durante a realização do pleito. Em razão da importância da votação, grupos de hackers e criminosos que atuam de forma isolada miram os computadores e sistemas da corte para tentar atrapalhar o processo de escolha dos representantes por parte de 157 milhões de eleitores. Especialistas alertam que o Tribunal precisa se preparar para investidas cibernéticas.
Em 2018, o TSE foi alvo de uma invasão nos servidores e a consequência teria sido a exposição indevida de dados de servidores que estavam na intranet (rede interna). O fato resultou na abertura de um inquérito por parte da Polícia Federal. De acordo com a corte, “o acesso indevido, objeto de investigação, não representou qualquer risco à integridade das eleições de 2018. Isso porque o código-fonte dos programas utilizados passa por sucessivas verificações e testes, aptos a identificar qualquer alteração ou manipulação”.
No mesmo ano, uma falha no supercomputador contratado para fazer a totalização de votos atrasou em quase três horas a publicação dos resultados. De acordo com a corte, a máquina ainda não tinha sido plenamente testada para processar as informações. Procurado pelo R7, o TSE informou que “qualquer eventual interrupção no processo de divulgação ou demora no processo de totalização não cria oportunidades para alteração ou fraude em resultados das eleições”.
A instituição destaca que o site da pasta e sistemas de rede interna não têm ligação com a segurança e com a votação em si, que ocorre por meio de urnas eletrônicas que não têm conexão com a internet. “As urnas eletrônicas, sem qualquer conexão à internet, imprimem boletins de urna contendo os resultados. Os boletins impressos são assinados pelos mesários e fiscais de partido e utilizados para verificação dos dados totalizados pelo TSE”, acrescentou o tribunal.
Desde o começo do processo eleitoral com votação por meio da urna eletrônica, em 2002, nenhum incidente capaz de alterar o resultado da eleição foi reportado. Os votos são registrados em cartões cifrados, impressos por meio de boletins de urna, e contabilizados na sede do TSE, em Brasília.
De acordo com a Justiça Eleitoral, caso algum hacker tente invadir o sistema de uma urna, durante o voto, o sistema trava. Como não existe conexão de rede entre os equipamentos, para tentar adulterar uma eleição para presidente, por exemplo, seria necessário cooptar uma legião de criminosos para ir presencialmente a cada urna.
Os programas usados para registrar os votos são testados antes da inserção nas urnas. Esse tipo de teste pode ser acompanhado por partidos políticos e instituições que solicitarem, como universidades. Os boletins de urna são disponibilizados na internet, três dias após o resultado final do pleito.
Negação de serviço
Em 2020, durante a realização das eleições estaduais, o site do TSE foi alvo de um ataque conhecido como DDoS (ataque de negação de serviço), que consiste na programação de milhares de computadores para enviarem informações para o mesmo site. Com o tráfego intenso, a depender da amplitude da investida, a página pode ficar fora do ar. No caso do TSE, a página recebeu 386 mil acessos por segundo, mas permaneceu no ar, mesmo apresentando instabilidade.
O especialista Fernando Amate, que já atuou como consultor de segurança da informação, perito de informática para o Tribunal Regional do Trabalho (TRT) da 15ª região, destaca que é necessário ter uma equipe especializada para tratar os incidentes, a fim de evitar prejuízos maiores. “Contar com uma equipe especializada em cibersegurança e um plano de prevenção é imprescindível. Outra possibilidade seria o TSE montar, temporariamente, uma infraestrutura paralela e independente, somente para a apresentação dos dados das eleições, com mais controle da operação”, diz.
Um dos grandes temores de profissionais de tecnologia é a realização bem-sucedida de um ataque de ransomware. Nesse caso, os invasores roubam e criptografam os dados. Ou seja, colocam uma senha codificada, na maioria das vezes inquebrável, nos arquivos e exigem resgate para liberar as informações.
O engenheiro da computação Rogério Soares, diretor da Quest Software/One Identity, destaca que a proximidade do período eleitoral exige mais atenção. “Não há dúvida de que haverá tentativas de ataque antes e durante as eleições. Um ataque de ransomware não é instantâneo, ele é feito de ciclos, que começam pela varredura de brechas. É um jogo onde o TSE precisa de uma autoavaliação e monitoramento de tentativas de ataques exitosas ou não: para cada tentativa que deu certo, com certeza, existiram centenas ou milhares que deram errado”, afirma.