Os meios noticiosos comunicaram hoje que a Polícia Federal, em conjunto com a polícia portuguesa, prendeu um suspeito de ataque hacker ao sistema do TSE (Tribunal Superior Eleitoral) ao longo do primeiro turno da eleições municipais.
Com três mandados de busca e apreensão e três medidas cautelares que também estão sendo cumpridas em Minas Gerais e São Paulo, a prisão acabou sendo em Portugal. Além da prisão do suspeito, um mandado de busca e apreensão está sendo cumprido em Portugal.
É claro que tudo isso nos leva a simples pergunta, o que ocorre nesse momento no TSE?
Nosso processo eleitoral é seguro? Nossas urnas eletrônicas são ou podem ser fraudadas? Podemos confiar no nosso processo político eleitoral?
Bastou um mandatário de plantão pedir que engatemos a marcha ré e passamos a voltar a imprimir os votos, na típica medida que antigamente servia para manutenção do “voto cabresto” para que nas redes sociais e nossos amantes da teoria da conspiração pusessem o processo em dúvida. Curioso é que para fazer isso, imprimir o voto serão necessário cerca de R$ 3 bilhões, que momento para sugerir isso.
O fato é que pela primeira vez em décadas, o Brasil duvidou da eficiência de seu processo eleitoral. É óbvio que a demora na apuração ocorrida no domingo de 15 de novembro nos assusta e pouco adianta as explicações oficiais, pois, pra quem anda desconfiado algumas horas de atraso já bastam.
As justificativas levam para culpabilidade no atraso na divulgação dos resultados se origina em gestão passada, quando se decidiu centralizar o processo em Brasília, pois essa alteração no processo teria diminuído os custos do sistema, mas vai contra boas práticas de sistemas de informação.
O que muitos profissionais de software lamentam, pois se essa solução centralizadora estivesse sujeita a pontos singulares de falha, de 100% de suas partes funcionando, para a contabilidade e divulgação com a velocidade usual, como ficaríamos?
O atraso maculou um brilhante histórico brasileiro na apuração, um sistema sem histórico de falhas, de absoluto compliance e em que pese os devaneios alimentados por Fake News não existe um só processo na justiça brasileira de candidato ou partido que tenha colocado a lisura do processo em risco, apenas boatos e bravatas.
Porém, o atraso ocorre após a recente invasão do hacker ao sistema do TSE, o que levou muitos a crerem que se trata de uma campanha articulada de descrédito do sistema eleitoral, a democracia não tem poucos inimigos.
É evidente que há muita coisa para se investigar, sobre quem invadiu as propriedades digitais do TSE até entender se isso estava articulado com a ideia de desacreditar o processo democrático digital, o que imaginamos que com a prisão de hoje possamos dar um bom passo na direção da elucidação.
Porém isso basta para revisar todo processo? Esse incidente basta para propor medidas que impliquem em custo bilionário? Não seria muito melhor se o sistema digital do qual a eleição depende fosse mais transparente, como muitos de forma contundente vêm questionando há décadas?
Como sabemos o TSE é uma operação vertical: define regula, desenha, constrói, opera os sistemas que realizam o processo eleitoral e, se houver alguma dúvida ou conflito, é claro, você deve recorrer ao TSE. O Tribunal estaria melhor se houvesse separação entre quem realiza os processos eleitorais e quem os define, avalia e resolve dúvidas e pendências. Fosse assim, o TSE não teria de ter feito tudo isso no domingo, argumenta de forma assertiva o professor Silvio Meira.
Aparentemente o grupo Cyberteam, do hacker português Zambrius, disse ter atacado pelo menos 61 sites com o domínio “.br”, entre eles o do TSE.
Esse foi o grupo que assumiu publicamente a autoria do vazamento de dados privados e do ataque cibernético ao Tribunal Superior Eleitoral (TSE) durante o primeiro turno das eleições brasileiras.
A invasão de sites do Ministério da Saúde, que prejudicou a divulgação de dados sobre covid19, também é reivindicada pelo grupo. Na lista dos alvos estão ainda, prefeituras, câmaras e um departamento de trânsito, pequenas empresas e escritórios de advocacia figuram entre as vítimas.
Porém, o histórico do Cyberteam alimenta a suspeita, não descartada por investigadores, de que a ação contra o TSE pode ter sido realizada não por um hacker ativista, mas por um grupo de cibercriminosos, o que poderemos ver agora após a prisão.
Para se ter uma ideia, todas as informações sobre os ataques do grupo hacker ficam em um arquivo na internet no qual os invasores anexam, anonimamente, “provas” de seus feitos. Trata-se do Zone-h, que afirma não ser responsável pelos crimes cibernéticos registrados, é basicamente um prontuário de registro dos crimes, exibido quase que como um troféu.
No entanto a plataforma, só aponta investidas que produziram mudanças no conteúdo dos sites, dessa forma não pode ser usada como referencial absoluto para as atividades de grupos hackers. Há modalidades de invasões perigosas, nas quais atacantes permanecem discretamente com acesso a dados sensíveis, sem que sejam notados. É de se destacar que o Cyberteam afirma que age com um propósito ideológico, faz ativismo contra governos, sem preocupação com ganhos financeiros. Mas entre suas vítimas também estão sites de pequenos comércios e empresas. Especialistas em cibersegurança consultados pelo Estadão disseram que hackers costumam mudar os alvos e praticar extorsão, pedem dinheiro para não vazar informações sensíveis.
Zambrius, que pode ser o codinome do hacker preso hoje, nega que seu grupo faça extorsões, ou seja, seu grupo ao menos não praticaria ataque de ransomware (que pede pagamento para devolver dados sequestrados) ou ao Superior Tribunal de Justiça.
Porém, afirmam a autoria pelo ataque ao Ministério da Saúde e a alguns tribunais de Justiça.
Só para lembrar, em janeiro Zambrius e mais 12 hackers “assinaram” o ataque ao site de uma empresa de softwares de Juiz de Fora (MG). Na mensagem deixada ali, incluíram foto aleatória de uma adolescente e escreveram que haviam feito aquilo apenas por diversão, porém o dono da empresa contou à reportagem do jornal Estadão, ter recebido um email anônimo em que criminosos ameaçavam vazar informações pessoais, a menos que ele fizesse um pagamento em bitcoins.
No caso da prisão de hoje segundo a PF, o inquérito policial aponta que um grupo de hackers brasileiros e portugueses, liderados por um cidadão português (possivelmente Zambirus), teriam sido os responsáveis pelos ataques criminosos aos sistemas do TSE no primeiro turno das Eleições de 2020, realizado no dia 15 de novembro. Ainda segundo a corporação, os crimes apurados no inquérito policial são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97).
A apuração de forma isenta é fundamental para acalmar os exaltados ânimos daqueles que contestam a idoneidade do sistema brasileiro, tão bem construído pelo esforço de milhares de bons servidores públicos, mas que carrega consigo a vontade de desacreditar no nosso processo de votação e apuração digital.