Sergio Oliveira 
Views: 26
Eleições colocam TSE sob alvo de criminosos virtuais
Pleito coloca Tribunal em evidência e atrai a investida de hackers que tentam minar o processo de monitoramento e divulgação
________________________________________________________________________
- BRASÍLIA | Renato Souza, do R7, em Brasília
- 16/01/2022 – 02H00
–Portal de Notícias | NAZARÉ PAULISTA–SP- ⦁ O Chapa Quente – Por Editor: Bp Sérgio Oliveira
- ⦁ ATUALIZADO – Dom, 16 de jan, 2022 | 11h23
__________________________________________________________________________
Bem-vindo (a), ao Portal de Notícias Atitude News – O chapa quente
Leia até o final DIVULGAÇÃO
Nas últimas duas eleições, o TSE (Tribunal Superior Eleitoral) registrou problemas de informática durante a realização do pleito. Em razão da importância da votação, grupos hackers e criminosos que atuam de forma isolada miram os computadores e sistemas da Corte para tentar atrapalhar o processo de escolha dos representantes por parte de 157 milhões de eleitores. Especialistas alertam que o Tribunal precisa se preparar para investidas cibernéticas.
Em 2018, o TSE foi alvo de uma invasão nos servidores e a consequência teria sido a exposição indevida de dados de servidores que estavam na intranet (rede interna). O fato resultou na abertura de um inquérito por parte da Polícia Federal. De acordo com a Corte, “o acesso indevido, objeto de investigação, não representou qualquer risco à integridade das eleições de 2018. Isso porque o código-fonte dos programas utilizados passa por sucessivas verificações e testes, aptos a identificar qualquer alteração ou manipulação”.
No mesmo ano, uma falha no supercomputador contratado para fazer a totalização de votos, atrasou em quase 3 horas a publicação dos resultados. De acordo com a Corte, a máquina ainda não tinha sido plenamente testada para processar as informações. Procurado pelo R7, o TSE informou que “qualquer eventual interrupção no processo de divulgação ou demora no processo de totalização não cria oportunidades para alteração ou fraude em resultados das eleições”.
A instituição destaca que o site da pasta e sistemas de rede interna não têm ligação com a segurança e com a votação em si, que ocorre por meio de urnas eletrônicas que não possuem conexão com a internet. “As urnas eletrônicas, sem qualquer conexão à internet, imprimem boletins de urna contendo os resultados. Os boletins impressos são assinados pelos mesários e fiscais de partido e utilizados para verificação dos dados totalizados pelo TSE.”, acrescentou o Tribunal.
LEIA TAMBÉM
- Jovem diz que hackeou mais de 25 carros da Tesla remotamente
- Empresa identifica dois golpes que usam QR Code do Pix
- Queiroga nega apagão de dados e preocupação da OMS com o Brasil
Os programas usados para registrar os votos são testados antes da inserção nas urnas. Esse tipo de teste pode ser acompanhado por partidos políticos e instituições que solicitarem, como universidades. Os boletins de urna são disponibilizados na internet, três dias após o resultado final do pleito.
Negação de serviço
Em 2020, durante a realização das eleições estaduais, o site do TSE foi alvo de um ataque conhecido como DDoS (ataque de negação de serviço), que consiste na programação de milhares de computadores para enviarem informações para o mesmo site. Com o tráfego intenso, a depender da amplitude da investida, a página pode ficar fora do ar. No caso do TSE, a página recebeu 386 mil acessos por segundo, mas permaneceu no ar, mesmo apresentando instabilidade.
O especialista Fernando Amate, que já atuou como consultor de segurança da informação, perito de informática para o Tribunal Regional do Trabalho (TRT) da 15ª região, destaca que é necessário ter uma equipe especializada para tratar os incidentes, a fim de evitar prejuízos maiores. “Contar com uma equipe especializada em cibersegurança e um plano de prevenção é imprescindível. Outra possibilidade seria o TSE montar, temporariamente, uma infraestrutura paralela e independente, somente para a apresentação dos dados das eleições, com mais controle da operação”, diz.
Um dos grandes temores de profissionais de tecnologia é a realização bem sucedida de um ataque de ransomware. Nestes casos, os invasores roubam e criptografam os dados. Ou seja, colocam uma senha codificada, na maioria das vezes inquebrável, nos arquivos e exigem resgate para liberar as informações.
O engenheiro da computação Rogério Soares, diretor da Quest Software/One Identity, destaca que a proximidade do período eleitoral exige mais atenção. “Não há dúvida de que terão tentativas de ataques antes e durante as eleições. Um ataque de ransomware não é instantâneo, ele é feito de ciclos, que começam pela varredura de brechas. É um jogo onde o TSE precisa de uma autoavaliação e monitoramento de tentativas de ataques exitosas ou não: para cada tentativa que deu certo, com certeza, existiram centenas ou milhares que deram errado”, afirma.
________________________________________________________________________
⦁ Precisando de ajuda? Ligue para: (11) 4260-0540
⦁ WhatsApp: (11) 97228-2486 | 97066-8705 |
⦁ Fale com Bp Sérgio J. Oliveira – Editor agora mesmo: !
⦁ E-mails.: [email protected] | [email protected]
⦁ | [email protected]
________________________________________________________________________
About Author
