• Quem Somos
  • Contato
pt_BR PT_BR
pt_BR PT_BR en_US EN en_AU EN_AU af AF ar AR cs_CZ CS da_DK DA de_DE DE es_ES ES fr_FR FR hi_IN HI he_IL HE it_IT IT ja JA nl_NL_formal NL ru_RU RU zh_HK ZH pl_PL PL hu_HU HU nb_NO NB nl_NL NL_NL
Transparência Eleitoral
  • Home
  • Falam Especialistas
  • Rejeição urnas
  • Saga do Voto Impresso
  • Retrocesso
  • Denúncias
    • 2018- Hackers sistema do TSE e pegam dados confidenciais
    • Hackers invadiram sistema do TSE e podem ter fraudado as eleições de 2018
    • 2020 Hacker que invadiu TSE diz que quebrou a segurança com um celular
    • Medidas Antifraude
  • Fact-Checking
  • Vídeos
  • Mapa do site
  • Livros
Nenhum resultado
Ver todos os resultados
Transparência Eleitoral
Casa Denúncias

Hackers invadiram sistema do TSE e podem ter fraudado as eleições de 2018

Do Portal Criptomoedas, que repercutiu a invasão noticiada pelo JOTA e Tecmundo, em novembro/2018.

por Redação
Em Denúncias, Tecnologia e Segurança
Tempo de leitura: 5min ler
Hacker invadiram sistema do TSE e podem ter fraudado as eleições

A invasão confirmada com documentos

O portal de tecnologia TecMundo revelou que o Tribunal Superior Eleitoral (TSE) sofreu um hack em seu sistema, muito antes do pleito eleitoral de outubro (primeiro e segundo turno) e que os invasores tiveram acesso a inúmeros arquivos confidenciais, código do sistema de carta do software da urna eletrônica, e-mails, correspondências e muitos outros documentos. Segundo um hacker ouvido pelo Criptomoedas Fácil, o acesso ao sistema, tal qual divulgado, é tão grande que, certamente, pode permitir ao invasor ter alterado o software que abastece as urnas eletrônicas e, com isso, ter influenciado o resultado das eleições, tanto no primeiro quanto no segundo turno.

O hacker que teria invadido o sistema, em contato com o portal de notícias, detalhou ter acessado toda a rede da Justiça Eleitoral por meio de uma falha desenvolvida pelo próprio Tribunal e que, desta forma, conseguiu acesso remoto à rede.

“ Tive acesso à rede interna (intranet) e, por vários meses, fiquei explorando a rede, inclusive entrando em diversas máquinas diferentes do TSE, em busca de compreender o funcionamento dos sistemas de votação. Com isso, obtive milhares de códigos-fontes, documentos sigilosos e até mesmo credenciais, sendo login de um ministro substituto do TSE (Sérgio Banhos) e diversos técnicos, alguns sendo ligados à alta cúpula de TI do TSE, ligado ao pai das urnas (Giuseppe Janino)”, disse o invasor que também encaminhou ao portal uma série de arquivos sigilosos que obteve em sua invasão.

“Passadas algumas semanas em que estive utilizando os equipamentos de rede do TSE, notei via emails dos técnicos da STI que os mesmos notaram tráfego suspeito (porque utilizei programas de scan na rede). Fizeram uma perícia para detalhar como o invasor conseguiu obter acesso ilegal à rede, mas mesmo com todos estes procedimentos de segurança que adotaram, incluindo a alteração de senhas de todas as contas, acabou não sendo suficiente para interromper meu acesso aos emails e também para a rede interna”, disse o hacker, que também explicou que teve acesso a “milhares de outros códigos” e comentou que a Justiça Eleitoral roda versões ultrapassadas do JBoss, “como o Malote Digital, usado por TRE’s”.

Versão do TSE

O Criptomoedas Fácil tentou contato com o TSE mas não obteve resposta e, até o momento, o Tribunal não se pronunciou sobre o caso. Mas, de acordo com informações do portal jurídico JOTA, a Justiça Eleitoral teria analisado todos os arquivos enviados pelo TecMundo que haviam sido disponibilizados pelo hacker e confirmou que de fato a invasão pode ter acontecido e o invasor teria mesmo tido acesso a documentos e códigos confidenciais.

No entanto, apesar da gravidade da denúncia e do acesso que o hacker teve aos arquivos do TSE, o portal destacou que a invasão não teria potencial para influenciar e fraudar as eleições. “Vale notar que os invasores não tiveram acesso ao módulo do sigilo do voto: isso significa que não foi possível acessar a parte do sistema que exibe os votos dos eleitores. Além disso, o código do GEDAI é ‘público’, após a assinatura de um termo de sigilo, partidos, MP e OAB por exemplo, podem pedir o acesso”, afirma a publicação.

Urnas fraudadas e opinião de um hacker

O Criptomoedas Fácil conversou com um hacker, especialista em criptografia e um dos primeiros cypherpunks do Brasil, que discordou sobre o acesso ao módulo de sigilo de voto e destacou que certamente o invasor acessou o software e pode ter alterado seu código para fraudar a eleição. Segundo ele, o nível de acesso obtido pelo grupo de pessoas (ele não acredita que tenha sido apenas um invasor) foi de tal forma que ele poderia “fazer qualquer coisa”, pois tinha, segundo o que foi divulgado, todo o sistema da Justiça Eleitoral “em mãos” por um período longo de tempo sem ser descoberto.

“Qual a finalidade de invadir a Justiça Eleitoral, em um ano eleitoral, e ficar tanto tempo buscando entender como tudo funciona para não ‘burlar’ esse sistema? Veja, não estamos falando de uma invasão comum, que é facilmente descoberta ou que ‘sequestra’ dados em troca de Bitcoin, estamos, segundo o que foi divulgado, vendo uma invasão superior a 60 dias, silenciosa, em que o invasor ia aprendendo como tudo funcionava e acessando novos diretórios com conhecimento sobre o que procurava e o que havia lá.
Além disso, o invasor revelou que durante a votação [primeiro turno] ainda estava de posse do sistema sem ser descoberto, isso nos leva ao segundo turno em que, provavelmente, o acesso não cessou, se é que parou ainda hoje.
Como não acreditar que, neste nível em que a coisa aconteceu, não houve alteração no software de votação? É quase como acreditar que uma pessoa passando fome seja levada a uma churrascaria, com tudo pago, e se recuse a comer para não sujar os dentes”, disse.

Opinião Professor Diego Aranha

O TecMundo conversou com o professor Diego Aranha, que já vinha alertando, por diversas vezes, das fragilidades no sistema de votação eletrônico brasileiro.

“Vale lembrar que o software de votação sabidamente já apresentou diversas vulnerabilidades graves e erros de projeto nos últimos anos, apesar de clássicas e bem conhecidas na área de segurança. De qualquer forma, explorar as consequências do evento representa um exercício interessante. Não se sabe em que ponto a invasão teve início ou que tipo de informação foi acessada pelo invasor, logo um possível impacto nos resultados das últimas eleições é incerto. Por essa razão, um registro físico do voto termina sendo indispensável, já que qualquer incerteza pode ser resolvida pela conferência e auditoria por não-especialistas de um registro verificado por parcela significativa do eleitorado.”, comentou Aranha.

Jair Bolsonaro

Como mostrou o Criptomoedas Fácil, o PSL, partido pelo qual o presidente Jair Bolsonaro venceu as eleições deste ano, indicou Paulo Fagundes, especialista em blockchain e em segurança da informação, que, ainda no período eleitoral, levantou suspeitas quando ao software da Justiça Eleitoral, indicando que faltou acesso, antecipado, ao código-fonte que gera todos os programas rodados na urna no dia da votação (arquivos que o hacker teve acesso).

“Faltou transparência, porque eu não sei o que é gerado dentro da urna”, afirmou Fagundes na época.

Outras inconsistências foram levantadas na auditoria feita no TRE de São Paulo pelo engenheiro Amílcar Brunazo Filho, que acompanhou o processo de forma independente. Membro de um comitê que realiza uma apuração paralela dos resultados, ele se queixa de que não houve cópia da memória das urnas no início do procedimento, nem acesso ao arquivo de log.

Como o Criptomoedas Fácil tem noticiado, nações como Rússia, China, Serra Leoa, Suiça e alguns estados nos EUA têm buscado construir um sistema eleitoral que seja baseado em blockchain para garantir a integridade dos votos, no entanto, até o momento, nenhuma nação usou a tecnologia como sistema oficial de eleição em votações para o poder executivo ou legislativo. No entanto a utilização de blockchain para eleições não é consenso entre pesquisadores e especialistas em segurança pois, antes de garantir que o voto “dado” seja único e imutável é preciso garantir que o hardware não sofra invasão e, por diversas técnicas, “mude” o voto antes de ele ser enviado para blockchain.

CompartilharTweetCompartilhar
Artigo anterior

Hackers invadem sistema do TSE e pegam dados confidenciais

Próximo Artigo

Brasil é o único país do mundo onde as eleições são inauditáveis

Artigos Relacionados

PGR deveria abrir caixa preta do TSI, ‘Tribunal Superior de Informática’
Tecnologia e Segurança

PGR deveria abrir caixa preta do TSI, ‘Tribunal Superior de Informática’, no TSE.

Autoridade independente em votação eletrônica, refuta Lupa: #fake-checking. Urnas do Brasil NÃO podem ser auditadas e é IMPOSSÍVEL recontar votos.
Fact-Checking

Autoridade independente em votação eletrônica, refuta Lupa: #fake-checking. Urnas do Brasil NÃO podem ser auditadas e é IMPOSSÍVEL recontar votos.

Hacker que invadiu sistema do TSE diz que Barroso ‘omitiu informações’: “Sistema não é seguro, invadi 28 bancos de dados do Tribunal por um telefone celular”
Denúncias

Hacker que invadiu sistema do TSE diz que Barroso ‘omitiu informações’: “Sistema não é seguro, invadi 28 bancos de dados do Tribunal por um telefone celular”

Denúncias

Livros para download, sobre o voto eletrônico

Denúncias

Vídeos & Documentários

Brasil, retrocesso eleitoral ao século 18.
Absolutismo eleitoral

Brasil, retrocesso eleitoral ao século 18

Auditorias eleitorais reprovadas

Brasil é o único país do mundo onde as eleições são inauditáveis

Hackers invadem urnas eletrônicas
Denúncias

Hackers invadem sistema do TSE e pegam dados confidenciais

Carregue mais
Próximo Artigo

Brasil é o único país do mundo onde as eleições são inauditáveis

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Artigos Recomendados

  • All
  • Brasil rejeita urnas
  • Mundo rejeita urnas
  • Auditorias eleitorais reprovadas

OEA e sua desinformação geral sobre o descrédito nas urnas eletrônicas

Fake News:, votação eletrônica é realidade em mais de 30 países

FakeNews: Votação eletrônica é realidade em mais de 30 países

Maioria dos eleitores não confia na apuração dos votos

Maioria dos eleitores não confia na apuração dos votos

Carregue mais

NAVEGUE POR CATEGORIAS

Exibindo neste momento

Professor de Ciência e Computação Sr Pedro Resende, Urnas Eletrônicas

Professor de Ciência e Computação Sr Pedro Resende, Urnas Eletrônicas

00:18:04

A farsa da auditoria nas urnas eletrônicas (feat. Amílcar Brunazo Filho) #OtarioCast

00:23:34

ELEIÇÕES 2018 - Dra Maria Cortiz. Entenda a Fraude! CPI de Crimes Cibernéticos

00:18:30

RECOMENDAMOS O LIVRO


Livro O estado de direito. Constitucionalismo democracia futuro nação

TRANSPARÊNCIA ELEITORAL

Pelo Voto Seguro no Brasil

Contribua para a consciência de cidadania, ajude a espalhar o projeto, só com conhecimento e mobilização, é possível mudança.

Navegue por Assuntos

Recomendamos o livro

O Estado de Direito - José Stelle

Navegue rápido

  • Home
  • Quem somos
  • Contato
  • Mapa do site
  • Política de Privacidade
  • Quem somos
  • Contato

© 2020 Transparência Eleitoral - Todos os direitos reservados.

Nenhum resultado
Ver todos os resultados
  • Rejeição urnas eletrônicas
    • Brasil rejeita urnas
    • Mundo rejeita urnas
  • Saga do Voto Impresso
    • Lei 2002 voto impresso
    • Lei 2009 voto impresso
    • Lei 2015 voto impresso
  • Retrocesso eleitoral
  • Posições Tecnologia e Segurança
  • Posições do Poder Judiciário
  • Auditorias eleitorais reprovadas
  • Testes TSE reprovados
  • Denúncias
  • Fact-Checking
  • Livros para Donwload
  • Vídeos & Documentários
  • Quem somos

© 2020 Transparência Eleitoral - Todos os direitos reservados.