Empresa detectou falha em sistema do TSE a 15 dias das eleições
Vulnerabilidade não permitiria fraude em resultados, mas possibilitaria interferência em contagem de votos. Problema foi solucionado, diz consultor
Eleições 2018|Ana Luísa Vieira, do R7
A 15 dias das eleições de 2018, uma empresa especializada em consultoria e auditoria de segurança da informação detectou uma vulnerabilidade no sistema de divulgação de candidaturas e contas eleitorais do TSE (Tribunal Superior Eleitoral), o Divulgacand.
João Lucas Brasio, diretor executivo da Elytron Security Consultoria de Tecnologia — responsável pela detecção — afirma em entrevista ao R7 que enviou um ofício relatando a falha ao secretário do TSE, Giuseppe Janino.
“Enviamos o ofício no dia 4 de outubro de 2018, porque antes disso tivemos dificuldades em contatá-lo. Ele me respondeu no próprio dia 4 dizendo que o TSE conferiu a existência da vulnerabilidade, confirmou haver a falha e corrigiu. Nós fizemos uma reavaliação do sistema e comprovamos que ela foi, de fato, solucionada”, completa o consultor de segurança da informação.
Interferência na contagem de votos
O Divulgacand é o sistema utilizado pelo TSE para divulgar a contagem de votos nas eleições e a situação de cada candidato. “É usado pelos meios de comunicação e redes de televisão para veicular os números em dia de eleição”, diz Brasio. Segundo o diretor executivo da Elytron Security, a falha não permitiria a um hacker alterar os números da votação, mas sim embaralhar os dados que seriam divulgados à população.
Leia também
“Não digo que alguém que atacasse o sistema poderia escolher quem quisesse para qualquer cargo que fosse, mas essa pessoa que poderia fazer uma ‘baguncinha’, interferindo na contagem de votos. Fala-se muito em fraude na urna, mas esquecem que existe outro caminho onde podem ocorrer ataques”, explica.
“Os votos poderiam ser recontados depois, mas a credibilidade do TSE seria abalada. O processo eleitoral no Brasil é baseado na confiança e haveria muitos questionamentos por parte da população.”
Avaliação não-intrusiva
Brasio, que é de Campinas, no interior paulista, conta que uma equipe de seis pessoas esteve envolvida no trabalho de detecção da vulnerabilidade no Divulgacand. “Decidimos fazer este estudo dada a polarização do cenário no Brasil atualmente. Sabíamos que seria ruim se um atacante explorasse qualquer falha com um viés político”, avalia.
De acordo com o consultor, sua empresa é especializada em invadir sistemas de clientes e gerar relatórios de credibilidade. Ele assegura que a avaliação no sistema do TSE não foi feita de forma intrusiva: “Nós não mexemos em nada. Fazendo uma analogia: vimos uma porta aberta, não entramos e avisamos às autoridades para que ninguém entrasse”.
O R7 entrou em contato com o TSE por telefone e e-mail, mas não obteve resposta até a publicação desta reportagem.