Créditos:
O supercomputador da Oracle usado pelo Tribunal Superior Eleitoral (TSE) nas eleições de 2020 — e que atrasou a entrega dos resultados do primeiro turno no último domingo (15) — foi adquirido após a descoberta de uma brecha no sistema da urna eletrônica.
A informação consta de uma nota técnica compartilhada pelo TSE com o Tilt/UOL. A brecha foi descoberta por peritos da Polícia Federal que participaram de testes públicos de segurança da urna eletrônica entre 2017 e 2018.
A cada dois anos, sempre antes das eleições, a justiça eleitoral realiza Testes Públicos de Segurança (TPS) em que convida pesquisadores e profissionais de T.I. para tentar hackear a urna eletrônica.
O objetivo é justamente o de descobrir brechas no código-fonte que podem colocar a eleição em risco. A justiça eleitoral diz que, até hoje, nenhuma das brechas descobertas nesses testes chegou a ser explorada.
Em outubro de 2018, após o TPS daquele ano, a PF entregou ao TSE um relatório elaborado por três peritos com "a análise dos códigos-fonte dos sistemas eleitorais nas Eleições 2018", segundo a nota técnica da corte.
O TSE não divulgou qual foi a brecha que a PF encontrou, mas a recomendação dos peritos, para corrigir a falha, foi de mudar o esquema de soma de votos. Na época, a tarefa era dividida com todos os 27 tribunais regionais eleitorais (TREs) do país.
Até 2018, cada TRE somava os votos do seu estado e encaminhava a soma para o TSE, em Brasília (DF). No caso de uma eleição municipal ou estadual, o TSE apenas divulgava o resultado calculado pelo TRE. No caso de eleição nacional, para presidente, por exemplo, eram somados os votos totais de cada estado.
Essa soma feita em cada um dos 27 estados dependia de "um servidor instalado fisicamente em cada TRE, mas cuja administração e manutenção estava a cargo do TSE", segundo a PF. A recomendação foi a de centralizar a soma dos votos em um só servidor em Brasília.
O relatório da PF apontava que "o fato de existir um banco de dados e um servidor de aplicações local em um computador em cada TRE aumenta o leque de potenciais ataques ao ambiente, que podem ser mitigados com a localização física destas máquinas no ambiente do TSE".
Em outras palavras, antes havia 27 pontos de vulnerabilidade no processo eleitoral, sendo um em cada servidor que tinha que somar os votos do seu estado e encaminhar para Brasília. Se a totalização dos votos fosse feita num só lugar, os 27 pontos fracos seriam trocados por apenas um, reforçando a segurança do sistema.
"Quando você tem 27 alvos possíveis de ataque, a sua vulnerabilidade é maior", explicou o presidente do TSE, ministro Luís Roberto Barroso, em entrevista coletiva realizada na última segunda-feira (16).
Com informações de Tilt/UOL
