O presidente do TSE, ministro Luís Roberto Barroso. Foto: Roque de Sá/Agência Senado

Hackers conseguiram acessar 28 bancos de dados do Tribunal Superior Eleitoral, obtendo dados relativos a funcionários do órgão, chegando a 2.522 senhas e dados de usuário.

A revelação é do site O Bastidor, que obteve as informações e confirmou a procedência junto a peritos do Judiciário e empresas de cibersegurança.

Os dados surgiram no domingo, 15, em fóruns da dark web. É importante frisar que são informações oriundas da rede corporativa da corte, e não do sistema eleitoral brasileiro.

O sistema de votação é independente da internet aberta e não pode ser violado através dela.

Segundo informações da Folha de São Paulo, o ataque é “certamente anterior a 23 de outubro”. Essa é também a versão apontada pelo Bastidor, baseada em relatos de hackers e peritos com conhecimento direto dos fatos.

Na visão da Safernet, a ONG mais conhecida quando o assunto é internet, o fato dos dados terem sido divulgados só no dia da eleição indicaria  que os hackers visam na verdade “desacreditar a Justiça Eleitoral”. 

Dois outros fatos reforçam essa hipótese. De acordo com O Bastidor, os hackers afirmam que os ataques são a causa das instabilidades do e-título, o título eleitoral digital cuja estreia foi na eleição municipal.

O presidente do TSE, ministro Luís Roberto Barroso, confirmou que houve vazamento de dados de funcionários do tribunal, mas negou que os ataques estejam por trás das instabilidades do e-título.

Houve ainda um ataque de negação de serviço neste domingo. É um tipo de ataque que não rouba dados, visando apenas derrubar servidores e deixar sites ou serviços indisponíveis, o que efetivamente aconteceu. 

Em paralelo com ambos os ataques, perfis bolsonaristas nas redes divulgavam mensagens nas redes insinuando fraudes eleitorais.

Segundo o presidente do TSE, ministro Luís Roberto Barroso, a totalização lenta como ocorreu ontem nada tem a ver com os ataques. 

Pela primeira vez, a soma dos votos das eleições municipais foi centralizada em Brasília, ao invés de ser resolvida em cada Tribunal Regional Eleitoral. Houve um problema técnico em um dos “núcleos de processadores do supercomputador que processa a totalização”, segundo revelou Barroso.

A intenção da centralização era economizar, uma vez que assim os investimentos poderiam ser concetrados na infraestrutura em Brasília. O problema causou um atraso de quase três horas para a divulgação do resultado na comparação com as últimas eleições.

VAZAMENTO DE DADOS PODE GERAR PROBLEMA MAIOR

Barroso classificou as invasões e tentativas de invasão como “irrelevantes” e “inócuas”, o que pode ser verdadeiro no sentido do valor das informações vazadas até agora, mas não é bem assim pensando na segurança do TSE como um todo.

Voltando ao caso dos dados roubados, os técnicos ouvidos não conseguiram precisar a data de criação e última atualização dos bancos de dados roubados. Alguns têm características que sugerem data de criação em 2010 e 2009.

Assim, não se sabe se as senhas obtidas são atuais ou não. De todas formas, caso alguma delas seja válida, poderia facilitar ataques mais sofisticados aos sistemas do TSE.

Segundo o site, os invasores conseguiram acesso aos bancos de dados por meio de uma técnica de ataque simples, usando SQL Map. Não tiveram sucesso ao tentar avançar no ataque em razão da segurança mais robusta da plataforma Oracle.