Eleições 2018 Empresa detectou falha em sistema do TSE a 15 dias das eleições

Empresa detectou falha em sistema do TSE a 15 dias das eleições

Vulnerabilidade não permitiria fraude em resultados, mas possibilitaria interferência em contagem de votos. Problema foi solucionado, diz consultor

Eleições 2018

Empresa detectou falha em sistema do TSE

Empresa detectou falha em sistema do TSE

DIDA SAMPAIO/ESTADÃO CONTEÚDO

A 15 dias das eleições de 2018, uma empresa especializada em consultoria e auditoria de segurança da informação detectou uma vulnerabilidade no sistema de divulgação de candidaturas e contas eleitorais do TSE (Tribunal Superior Eleitoral), o Divulgacand.

João Lucas Brasio, diretor executivo da Elytron Security Consultoria de Tecnologia — responsável pela detecção — afirma em entrevista ao R7 que enviou um ofício relatando a falha ao secretário do TSE, Giuseppe Janino.

“Enviamos o ofício no dia 4 de outubro de 2018, porque antes disso tivemos dificuldades em contatá-lo. Ele me respondeu no próprio dia 4 dizendo que o TSE conferiu a existência da vulnerabilidade, confirmou haver a falha e corrigiu. Nós fizemos uma reavaliação do sistema e comprovamos que ela foi, de fato, solucionada”, completa o consultor de segurança da informação.

Interferência na contagem de votos

O Divulgacand é o sistema utilizado pelo TSE para divulgar a contagem de votos nas eleições e a situação de cada candidato. “É usado pelos meios de comunicação e redes de televisão para veicular os números em dia de eleição”, diz Brasio. Segundo o diretor executivo da Elytron Security, a falha não permitiria a um hacker alterar os números da votação, mas sim embaralhar os dados que seriam divulgados à população.

“Não digo que alguém que atacasse o sistema poderia escolher quem quisesse para qualquer cargo que fosse, mas essa pessoa que poderia fazer uma ‘baguncinha’, interferindo na contagem de votos. Fala-se muito em fraude na urna, mas esquecem que existe outro caminho onde podem ocorrer ataques”, explica.

“Os votos poderiam ser recontados depois, mas a credibilidade do TSE seria abalada. O processo eleitoral no Brasil é baseado na confiança e haveria muitos questionamentos por parte da população.”

Avaliação não-intrusiva

Brasio, que é de Campinas, no interior paulista, conta que uma equipe de seis pessoas esteve envolvida no trabalho de detecção da vulnerabilidade no Divulgacand. “Decidimos fazer este estudo dada a polarização do cenário no Brasil atualmente. Sabíamos que seria ruim se um atacante explorasse qualquer falha com um viés político”, avalia.

De acordo com o consultor, sua empresa é especializada em invadir sistemas de clientes e gerar relatórios de credibilidade. Ele assegura que a avaliação no sistema do TSE não foi feita de forma intrusiva: “Nós não mexemos em nada. Fazendo uma analogia: vimos uma porta aberta, não entramos e avisamos às autoridades para que ninguém entrasse”.

O R7 entrou em contato com o TSE por telefone e e-mail, mas não obteve resposta até a publicação desta reportagem. 

    https://noticias.r7.com/eleicoes-2018