Wanessa Gommes
Durante entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan, exibido nesta quarta-feira (4), o presidente Jair Bolsonaro revelou que um hacker invadiu sistemas das urnas eletrônicas em 2018. Bolsonaro apresentou relatório feito pela seção de suporte operacional da Coordenadoria de Infraestrutura do Tribunal Superior Eleitoral e encaminhado a Secretaria de Tecnologia da Informação.
O GP1 teve acesso ao relatório que confirmou que houve invasão no mês de abril de 2018 que afetou ativos de rede e servidores da rede interna do TRE-PE bem como de toda a Justiça Eleitoral como foi relatado em reportagem do Portal TechMundo.
Clique aqui e confira o relatório na íntegra
“No dia 20 de abril de 2018, às 15h06, foi detectado pela equipe do Tribunal Regional Eleitoral de Pernambuco, acesso indevido ao seu servidor de banco de dados. Com acesso oriundo da máquina plank.tre-rn.jus.br (10.16.140.49) um dos servidores de banco de dados do TRE de Pernambuco”, diz trecho do relatório do Tribunal Superior Eleitoral.
Início da investigação
Devido ao fato de não ser normal o acesso de banco de dados entre regionais, foi iniciada uma investigação para saber a origem do acesso. “Verificou-se que houve o comprometimento de um servidor WEB do Tribunal Regional do Rio Grande do Norte a partir do qual o atacante começou a realizar acesso a vários regionais, dentre eles BA, GO e SP”, afirma outro ponto do documento.
“Em seguida houve relato por parte do TRE-AP de que uma de suas máquinas Windows havia sido comprometida, utilizando um usuário de administração do TSE. Esse usuário é antigo e deveria estar desativado. A senha era de fácil acesso. A partir dessa máquina foi acessado um servidor de domínio do TSE”, destacou o responsável pelo relatório.
Foi detectado, segundo o documento, que o hacker iniciou os ataques pelo sistema do TRE-RN no dia 16 de abril de 2018. “O TSE disponibiliza máquinas virtuais para o TRE-RN sendo que o TRE optou pela implementação de um proxy reverso nesse servidor disponibilizado no TSE. Enviando comandos para este equipamento, o atacante conseguiu acesso a um servidor do TRE-RN, a partir do qual iniciou os ataques”, apontou.
Uso de senhas
Durante a verificação, foi constatada a utilização das senhas, que não são triviais e utilizadas exclusivamente no ambiente do TSE, do coordenador de Infraestrutura do TSE, do ministro Sérgio Banhos e do secretário de Tecnologia da Informação, como foi relatado na reportagem do Portal TechMundo.
“É bastante provável que, em abril, o atacante tenha conseguido copiar a base de dados do AD, e posteriormente tenha tentado quebrar as senhas de acesso, conseguindo a senha do ministro Sérgio Banhos e também do Coordenador de Infraestrutura, Cristiano Andrade, que possivelmente é a pessoa descrita na reportagem como ligada ao secretário de Tecnologia da Informação, Giuseppe Janino”, confirmou o documento.
Urnas invadidas
“Ao tomar conhecimento da reportagem, esta equipe buscou verificar como o acesso aos códigos fontes de urna poderia ter ocorrido, uma vez que as fontes ficam armazenados em um servidor protegido. Durante esta pesquisa foi localizado o servidor 10.30.1.229 que possui um portal da Seção de Voto Informatizado, Sevin. Neste portal havia a indicação de link de dois servidores de integração contínua, um em Windows e outro em Linux”, completou relatório do TSE.
Consta então que estes equipamentos eram responsáveis pela compilação dos softwares, em sua versão Windows e na versão Linux e que, em execução no equipamento estava o Jenkins, configurado pela própria equipe da Sevin e sem qualquer autenticação. “Este servidor estava acessível para toda a rede e permitia a cópia do código fonte. O conteúdo das informações ali dispostas bate com o apresentado na reportagem. Por fim, também foram apresentados na reportagem documentos e outras informações constante em contas de email, o que também foi acessado de maneira indevida a partir de abril”, concluiu o Tribunal Superior Eleitoral.
Investigação policial
O relatório foi enviado à Polícia Federal que, a pedido da ministra Rosa Weber, então presidente do TSE, está investigado o caso. O inquérito policial ainda não foi concluído.
Ver todos os comentários | 0 |