Bauru e grande região

 
José Milagre

5 coisas que não te contaram sobre os ataques ao TSE...

22/11/2020 - 05h00

Na semana em que a mídia especializada em tecnologia repercutiu muito a indisponibilidade do e-título no dia da votação, bem como a demora para apuração dos votos, muita especulação circulou nas redes sociais sobre as reais causas dos problemas apontados e se haveria comprometimento do processo eleitoral ou não. Apuramos algumas questões sobre o tema e diante de inúmeros questionamentos que recebi de leitores, trago aqui 5 pontos que provavelmente não foram explicados em detalhes a todos.

Quem orientou a centralização da contagem de votos?

Todos sabem que, pela primeira vez, a contagem de votos foi realizada no TSE. Antes, os TREs já faziam parte do trabalho e remetiam ao TSE. Ocorre que, em 2018, os peritos da própria Polícia Federal recomendaram que o TSE centralizasse a contagem, por questões de segurança da informação. De fato, a medida faz todo o sentido sob o prisma da segurança da informação. A contagem sendo feita em inúmeros pontos, logicamente, ampliaria a vulnerabilidade dos dados. Por outro lado, o TSE deveria prever que diante da centralização um dimensionamento maior de capacidade deveria ser considerado.

O Supercomputador da Oracle originou-se a partir de brecha em teste da urna...

Mas por que o TSE investiu em um Supercomputador? Entre 2017 e 2018 a Polícia Federal descobriu uma vulnerabilidade no sistema das urnas eletrônicas, que em tese, possibilitaria interferências externas no processo. Embora não tenhamos detalhes da falha, a recomendação foi justamente a mudança do esquema de votos. Antes do supercomputador realizar a soma, isso era feito nos 27 TREs, sendo que cada um somava os votos e encaminhava ao TSE para soma geral. O problema é que esse processo era mais exposto, pois teríamos 27 servidores com dados críticos e que mereceriam a atenção de segurança. A partir desta recomendação, entrou em cena o EXADATA X8, o equipamento da ORACLE, o "Supercomputador".

O Supercomputador custou R$ 26 milhões

O TSE contratou sem licitação o Supercomputador, que custou 26 milhões de reais. O grande problema do domingo de eleição foi que, segundo o TSE, o equipamento chegou apenas em agosto ao TSE e não houve tempo suficiente para que testes fossem realizados, o que efetivamente causou a demora na apuração dos votos. Como informado pelo TSE, o atraso ocorreu em razão de pouco tempo para testes do algoritmo de inteligência artificial, que ajustaria o sistema de acordo com a demanda de informações recebidas.

Ataque hacker acessou dados de 2020...

Ao contrário do que foi informado a princípio pelo TSE, de que o ataque tinha hacker do grupo "Cyberteam" teria acessado dados apenas de 2001 a 2010, conforme publicou o Jornal O GLOBO, as investigações da Polícia Federal, com colaboração do TSE, apontam que a invasão dos sistemas do TSE ocorreu em data anterior a 1 de setembro e teria partido de Portugal. Já o ataque que ocorreu no dia da eleição não envolveu dados e é considerando um "ataque de negação de serviços", sendo que ainda se investiga se ele foi responsável pela remoção de um dos servidores do E-título, que ficou indisponível para muitas pessoas. Ambos os ataques, como visto, não tiveram relação com a demora na divulgação dos resultados.

Quais dados teriam sido acessados no primeiro ataque?

Como visto, não há provas de quebra de dados de eleições. Os dados vazados seriam do Portal do Servidor do TSE, envolvendo dados pessoais de juízes e outros funcionários.

Acesse integra do relatório do Teste Público de Segurança

Em https://www.tse.jus.br/imprensa/noticias-tse/2018/Maio/tse-publica-relatorio-tecnico-do-teste-publico-de-seguranca-2017-da-urna-eletronica você pode acessar a íntegra do TPS 2017,

 

Ler matéria completa