Empresa detectou falha em sistema do TSE a 15 dias das eleições

Empresa detectou falha em sistema do TSE a 15 dias das eleições



Empresa detectou falha em sistema do TSE a 15 dias das eleições

Empresa detectou falha em sistema do TSE a 15 dias das eleições
Empresa detectou falha em sistema do TSE a 15 dias das eleições

A 15 dias das eleições de 2018, uma empresa especializada em consultoria e auditoria de segurança da informação detectou uma vulnerabilidade no sistema de divulgação de candidaturas e contas eleitorais do TSE (Tribunal Superior Eleitoral), o Divulgacand.




João Lucas Brasio, diretor executivo da Elytron Security Consultoria de Tecnologia — responsável pela detecção — afirma em entrevista  que enviou um ofício relatando a falha ao secretário do TSE, Giuseppe Janino.

“Enviamos o ofício no dia 4 de outubro de 2018, porque antes disso tivemos dificuldades em contatá-lo. Ele me respondeu no próprio dia 4 dizendo que o TSE conferiu a existência da vulnerabilidade, confirmou haver a falha e corrigiu. Nós fizemos uma reavaliação do sistema e comprovamos que ela foi, de fato, solucionada”, completa o consultor de segurança da informação.

Interferência na contagem de votos

O Divulgacand é o sistema utilizado pelo TSE para divulgar a contagem de votos nas eleições e a situação de cada candidato. “É usado pelos meios de comunicação e redes de televisão para veicular os números em dia de eleição”, diz Brasio. Segundo o diretor executivo da Elytron Security, a falha não permitiria a um hacker alterar os números da votação, mas sim embaralhar os dados que seriam divulgados à população.

“Não digo que alguém que atacasse o sistema poderia escolher quem quisesse para qualquer cargo que fosse, mas essa pessoa que poderia fazer uma ‘baguncinha’, interferindo na contagem de votos. Fala-se muito em fraude na urna, mas esquecem que existe outro caminho onde podem ocorrer ataques”, explica.

“Os votos poderiam ser recontados depois, mas a credibilidade do TSE seria abalada. O processo eleitoral no Brasil é baseado na confiança e haveria muitos questionamentos por parte da população.”




Avaliação não-intrusiva

Brasio, que é de Campinas, no interior paulista, conta que uma equipe de seis pessoas esteve envolvida no trabalho de detecção da vulnerabilidade no Divulgacand. “Decidimos fazer este estudo dada a polarização do cenário no Brasil atualmente. Sabíamos que seria ruim se um atacante explorasse qualquer falha com um viés político”, avalia.



De acordo com o consultor, sua empresa é especializada em invadir sistemas de clientes e gerar relatórios de credibilidade. Ele assegura que a avaliação no sistema do TSE não foi feita de forma intrusiva: “Nós não mexemos em nada. Fazendo uma analogia: vimos uma porta aberta, não entramos e avisamos às autoridades para que ninguém entrasse”.

O produção entrou em contato com o TSE por telefone e e-mail, mas não obteve resposta até a publicação desta reportagem.

Fonte: R7