A invasão do sistema do TSE, em abril de 2018, teria sido muito maior do que se pensava. O blog teve acesso ao inquérito — ainda não finalizado — da Polícia Federal e nota-se que houve acesso e roubo de diversos tipos de informações a partir da invasão de muitos computadores do tribunal.
Segundo os dados do inquérito, a primeira invasão teria sido percebida no dia 20 de abril e foi detectada pela equipe do Tribunal Regional de Pernambuco. Mas o ataque teria se iniciado no dia 18 daquele mês e teria ido até o dia 21. A invasão e o escaneamento de dados seguiram ainda para os TREs do Acre, Pará, Ceará, Bahia e Paraíba.
O invasor teria conseguido coletar código-fonte completo usado nas eleições de 2018, listas de arquivos e conteúdo de documentos. Também teria tido acesso a chaves e credenciais de acesso a servidores usadas pelo sistema Gedai-EU, senhas para oficialização dos sistemas “Candidaturas” e “Horário Eleitoral” e utilizadas na Eleição Suplementar 2018 de Aperibé/RJ. A lista de informações acessadas/roubadas ainda seguiria com o manual técnico da impressora de votos, manual do QR code do boletim da urna, entre outros dados. O hacker também teria tido acesso ao login de Sérgio Banhos, ministro substituto do TSE, bem como de diversos técnicos ligados à cúpula do serviço de Tecnologia da Informação do TSE.
Segundo a avaliação apresentada por Giussepe Janino, Secretário de Tecnologia da Informação do TSE e conhecido como o pai das urnas eletrônicas, o acesso a estes dados tem diferentes graus de importância. O manual do QR Code, por exemplo, já é de domínio público e está disponível na internet. Sobre o manual da impressora de votos, não há informação sensível, já que é um protótipo que nunca entrou em funcionamento. As senhas acessadas pelo hacker permitem fazer alterações de dados de partidos e candidatos, mas isso só seria possível de ser feito na eleição suplementar de Aperibé, no Rio de Janeiro.
As credenciais acessadas permitem que alguém dentro da intranet da Justiça Eleitoral consiga copiar dados de eleitores e de candidatos, mas não é possível alterá-los. Também pode-se fazer a importação de dados oficiais das eleições, mas não dá para gerar um boletim de totalização da urna.Publicidade
Dada a dimensão da invasão feita ao sistema do TSE, o blog perguntou ao tribunal mais detalhes do que tudo isso representa. A principal questão é se seria possível, de alguma maneira, alterar o resultado de algumas das urnas eletrônicas. Até o fechamento deste texto, não houve resposta do tribunal. Atualizaremos assim que o TSE se manifestar.
Baixe aqui a íntegra da documentação.
Uma urna confiável, jamais elegeria Eliziane Gama a senadora!
La garantia da eleição soy jo – Barroso.
Sou especialista em criptografia e segurança cibernética. Nunca vi tanto especialista surgindo em blogs e redes sociais sobre um tema que pessoas leigas opinam e mal sabem limpar o cache do navegador ou, de forma mais avançada, como funciona uma VPN do tipo IPSec.
Li o texto e não vi nada, absolutamente nada que indique comprometimento das urnas. Se sei código-fonte foi copiado, visitem o Github e vejam quantos softwares são hospedados lá.
As pessoas não fazem a menor ideia do que é um jump server, uma VLAN, hash de integridade, algoritmos simétricos e assimétricos de chave pública e/ou privada, padrões RSA, curva elíptica, SHA-3 512 ou AES. Não têm ideia de como aplicar o padrão 802.1X para evitar acesso não autorizado e as diversas camadas de firewalls que compõem uma rede minimamente estruturada: borda, perímetro, DMZ e user. Enfim… Continuem dando pitaco sobre cloroquina, ivermectina, virologia e estatística, como os fanáticos do Bozo vem fazendo, e deixem os especialistas avaliarem as urnas.
Vocês querem que surjam pessoas como o falecido des. Sarney “chacoalhando” urnas e dizendo “essa vai para José “? RETROCESSO.
Aqui no Maranhão ainda temos voto de cabresto. Imagina nas comunidades cheias de milicianos, cobrando com arma na cabeça o comprovante de voto.
Me poupem…
Idade das trevas da p**ra!!!