Empresa alerta TSE sobre falhas que permitiriam invasão de sistemas

O diretor executivo da Elytron Security Consultoria de Tecnologia, João Lucas Melo Brasio, enviou ao TSE (Tribunal Superior Eleitoral) ofício alertando sobre vulnerabilidades críticas em alguns de seus sistemas, que poderiam ser exploradas por atacantes para conseguir acesso não autorizado.

Em "carta à Nação", TSE assegura segurança da urna eletrônica

No documento, Brasio alerta que a empresa detectou duas vulnerabilidades críticas no sistema da Justiça Eleitoral.

Conheça 7 mitos sobre o uso da urna eletrônica nas eleições brasileiras

A primeira seria na Execução Remota de Código, uma vez que o sistema usado pelo TSE não utiliza uma criptografia específica, o que permitiria a um "atacante" explorar falha de desserialização de objetos em java, permitindo o acesso ao servidor da Justiça Eleitoral e posteriormente ter acesso a outros sistemas internos. No ofício, o diretor da Elytron Security aponta como resolver o problema.

A segunda vulnerabilidade apontada por João Lucas Melo Brasio estaria relacionada a Heartbleed, um bug na biblioteca de software de criptografia open-source OpenSSL, que permite a um atacante ler a memória de um servidor e vazar informações.

Para o diretor da Elytron Security, essas duas vulnerabilidades poderm abalar a credibilidade do Tribunal Superior Eleitoral e também das eleições.

Em resposta, o secretário de Tecnologia da Informação do TSE, Giuseppe Dutra Janino, informou que o Tribunal já está realizando as ações corretivas apontadas pela Elytron Security.