A Polícia Federal (PF) prendeu, ontem, três hackers que atacaram o site do Tribunal Superior Eleitoral (TSE), em junho. Os mandados foram cumpridos em São Paulo e Araçatuba (SP). A ação dos piratas apenas modificou temporariamente a página da internet, sem qualquer impacto na segurança do sistema eletrônico de votação. Também foram cumpridos cinco mandados de busca e apreensão expedidos pela Justiça Federal no Distrito Federal. A investigação foi aberta a pedido do presidente do TSE, Luís Roberto Barroso.
A PF encontrou com um dos investigados presos um total de R$ 22,5 mil em espécie, além de uma arma de fogo ilegal. Documentos e mídia eletrônica de interesse também foram recolhidos para a continuidade das apurações.
De acordo com as investigações, o ataque realizado por um grupo de hackers brasileiros ocorreu no dia 1º de junho deste ano. Houve apenas um “defacement”, ou seja, uma desfiguração do site. Esse tipo de ação é menos sofisticado do que o roubo e bloqueio de dados comuns em ataques de piratas cibernéticos. À época, o ato não foi divulgado.
A operação foi batizada de Script Kiddie, uma referência a hackers iniciantes que fazem uso de métodos, ferramentas e scripts desenvolvidos por bandidos mais experientes. Os investigados responderão por invasão de dispositivo informático e por associação criminosa.
Apesar da pouca efetividade desse ataque, ações de hackers contra o TSE podem alimentar narrativa para críticas à segurança do voto eletrônico — um assunto sempre levantado pelo presidente Jair Bolsonaro, que ataca o sistema sem apresentar provas de irregularidades. Em novembro passado, um grupo acessou e divulgou dados administrativos antigos da Justiça Eleitoral, o que foi suficiente para a circulação de versões falsas sobre a urna eletrônica.
Até hoje, não há nenhuma evidência de que o sistema de votação tenha sido fraudado ou que resultados de eleições tenham sido modificados. As urnas não são conectadas à internet e têm uma série de camadas de proteção para que os processos eleitorais ocorram com lisura.
Segundo nota do TSE remetida ao Correio, “o foco da investigação é um ataque que consistiu em uma pichação na página de internet do sistema PesqEle, usado para registro de pesquisas eleitorais e que não possui relação com o sistema de totalização das eleições. O ataque aconteceu no dia 1º de junho deste ano e foi prontamente identificado pela equipe da Secretaria de Tecnologia da Informação do TSE, que, imediatamente tirou a aplicação do ar e corrigiu a vulnerabilidade. A pichação permaneceu no ar por menos de uma hora (...). O TSE adotou, entre outras, as seguintes providências: retirada da aplicação do ar; backup das máquinas virtuais para preservação de evidências e remessa à Polícia Federal; criação de máquinas para abrigar o sistema corrigido; e substituição da versão Primefaces por outra sem a vulnerabilidade explorada”. (Colaborou João Vitor Tavarez, estagiário sob a supervisão de Fabio Grecchi)