Blog Prontidão Total NO TWITTER

Blog Prontidão Total NO  TWITTER
SIGA-NOS NO TWITTER
Mostrando postagens com marcador códigos-fontes. Mostrar todas as postagens
Mostrando postagens com marcador códigos-fontes. Mostrar todas as postagens

terça-feira, 2 de agosto de 2022

Ministro da Defesa envia ofício 'urgentíssimo' ao TSE e pede acesso a códigos-fonte das urnas

Documento assinado por Paulo Sérgio Nogueira foi encaminhado ao presidente da Corte, Edson Fachin nesta segunda-feira

O ministro da Defesa, Paulo Sérgio Nogueira, encaminhou ao Tribunal Superior Eleitoral (TSE) um novo ofício classificado como "urgentíssimo" em que pede para ter acesso os códigos-fontes das urnas eletrônicas.

De acordo com o TSE, o acesso aos códigos-fonte do sistema de votação foi aberto em outubro de 2021. “Solicito a Vossa Excelência a disponibilização dos códigos-fontes dos sistemas eleitorais, mais especificamente do Sistema de Apuração (SA), do Sistema de Votação (VOTA), do Sistema de Logs de aplicações SA e VOTA e do Sistema de Totalização (SisTot), que serão utilizados no processo eleitoral", diz o documento, que chegou à Corte nesta segunda-feira.

Ainda no ofício, o Ministério da Defesa pede que o presidente do TSE disponibilize as informações técnicas entre os dias 2 e 12 de agosto, tendo em vista o curto espaço de tempo até as eleições."Haja vista o exíguo tempo disponível até o dia da votação, solicito que o acesso aos códigos-fonte seja disponibilizado, para a execução do trabalho da Equipe das Forças Armadas de Fiscalização do Sistema Eletrônico de Votação, na janela de trabalho inicial de 2 a 12 de agosto de 2022", solicita a pasta.

Em um outro documento encaminhado ao TSE nesta segunda, Nogueira também cobra "informações técnicas preparatórias" solicitadas pelo Ministério em junho por meio de dois outros ofícios. O intuito dessas informações seria "viabilizar os trabalhos da Equipe das Forças Armadas de Fiscalização do Sistema Eletrônico de Votação, à luz da Resolução TSE no 23.673, de 14 de dezembro de 2021".

"Considerando que a ausência das referidas informações poderá prejudicar o desenvolvimento dos trabalhos da supracitada equipe quanto ao cumprimento das etapas de fiscalização previstas na Resolução do TSE e, também, que há a necessidade de um ponto de contato que facilite as ações de fiscalização, reitero as solicitações em comento", afirma o texto.

O envio dos ofícios se deu no mesmo dia em que o TSE reuniu mais de 150 pessoas, representantes das diversas entidades com legitimidade para atuar na fiscalização do processo eleitoral de 2022, incluindo membros das Forças Armadas. [COMENTÁRIO: sem o objetivo de apresentar posição sobre a lisura do sistema eletrônico de votação usado no Brasil, Bangladesh e Butão  = apenas expressando o nosso entendimento que um processo de fiscalização, imparcial e independente, deve ser totalmente independente de qualquer ação do órgão fiscalizado sobre o órgão fiscalizador.] A reunião teve o objetivo de obter esclarecimentos sobre etapas, métodos, locais e formas de fiscalização e auditoria do sistema eletrônico de votação previstas na norma que disciplina o tema.

Em 2021, as Forças Armadas foram incluídas pelo TSE, juntamente com outras entidades, na Comissão de Transparência das Eleições (CTE), criada com o propósito de ampliar a transparência e a segurança de todas as etapas de preparação e realização das eleições. 

 Política - O Globo

 

quinta-feira, 5 de agosto de 2021

Relatório do TSE admite invasão das urnas eletrônicas - Políticos cobram CPI do TSE depois de denúncia de Bolsonaro

Redação Oeste

Políticos cobram CPI do TSE depois de denúncia de Bolsonaro

Relatório da Polícia Federal indica que hacker conseguiu ter acesso ao sistema eleitoral brasileiro 
 
Políticos que integram a base do governo e apoiadores do presidente Jair Bolsonaro cobraram na noite desta quarta-feira, 4, a instalação de uma Comissão Parlamentar de Inquérito (CPI) para investigar denúncias de que um hacker apresentou evidências de que as urnas eletrônicas no Brasil são fraudáveis. O caso ganhou o noticiário durante uma entrevista de Bolsonaro ao programa “Os Pingos nos Is”, da Jovem Pan. Ele estava ao lado do deputado Filipe Barros (PSL-PR), relator da proposta de emenda à Constituição (PEC) do voto auditável na comissão que analisa o tema — e cuja data de votação está marcada para esta quinta-feira. Bolsonaro trava um duro embate com a Corte eleitoral, hoje chefiada por Luis Roberto Barroso, que passará o posto para Alexander de Moraes — ele, por sua vez, incluiu o presidente em um inquérito sobre disseminação de fake news.

Filipe Barros, que estuda o assunto há meses, apresentou trechos de um relatório — ainda não concluído — da Polícia Federal, segundo o qual um hacker teve acesso ao sistema eleitoral em abril de 2018 — a inquérito foi aberto sete meses depois.

Filho do presidente, o deputado Eduardo Bolsonaro (SP) anunciou que trabalhará na coleta de assinaturas para a abertura de uma CPI no Congresso. “Estou preparando a peça para abrir a CPI das urnas eletrônicas com base nas graves denúncias embasadas no relatório da Polícia Federal em que através de documentos o próprio TSE admite que o sistema foi invadido pelo menos em 2018.”

Leia mais em Oeste: É proibido modernizar a urna eletrônica? 

Relatório do TSE admite invasão das urnas eletrônicas

Trechos do documento foram exibidos pelo deputado Filipe Barros, durante entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan
Filipe Barros e Jair Bolsonaro participaram de <i>Os Pingos nos Is</i>
Filipe Barros e Jair Bolsonaro participaram de Os Pingos nos Is | Foto: Reprodução/YouTube

O presidente Jair Bolsonaro concedeu entrevista ao programa Os Pingos nos Is, da rádio Jovem Pan, exibido nesta quarta-feira, 4. Ao lado dele, o deputado federal Filipe Barros (PSL-PR) explicou, amparado em inquérito aberto pela Polícia Federal, como as urnas eletrônicas de primeira geração, utilizadas nas eleições brasileiras desde 1996, podem ser fraudadas.

Segundo Barros, um hacker comunicou ao portal TechMundo, em novembro de 2018, que havia invadido o sistema do Tribunal Superior Eleitoral (TSE). Na mensagem, o homem afirma que as falhas e vulnerabilidades de aplicações desenvolvidas pelo próprio TSE facilitaram o acesso remoto às urnas eletrônicas. A partir disso, o hacker conseguiu acessar a rede interna do TSE. Como resultado, obteve acesso a diferentes máquinas do órgão eleitoral.

Dentro do sistema, o invasor conseguiu acessar códigos-fontes, documentos sigilosos e credenciais, como o login de um ministro-substituto do TSE e de diversos técnicos de informática ligados à alta cúpula de tecnologia da informação do órgão eleitoral.

Tribunal Superior Eleitoral assume que o sistema foi 
invadido
Em novembro de 2018, a ministra Rosa Weber, então presidente do TSE, solicitou à Polícia Federal (PF) a abertura de um inquérito para investigar as alegações do hacker. O órgão eleitoral admitiu que houve registro de invasão de seu sistema por meio do Tribunal Regional Eleitoral (TRE) de Pernambuco.

De acordo com o PF, buscou-se identificar quais foram as portas de entrada utilizadas pelo invasor. Como resultado, notou-se que o hacker conseguiu acesso aos sistemas do TRE da Paraíba e do Rio Grande do Norte, estabelecendo conexões indevidas. Uma dessas conexões foi realizada com o login do coordenador de infraestrutura do TSE, cujo nome não foi revelado.

Em resumo, o hacker obteve as senhas de acesso dos sistemas dos TREs e invadiu a rede interna do TSE. O documento conclui que o relato do invasor é condizente com a investigação do TSE.

O código-fonte das urnas eletrônicas
Conforme o TSE, uma das partes do sistema a que o hacker teve acesso foi o portal de sessão do voto informatizado. É nessa parte do sistema que está o código-fonte das urnas eletrônicas.

O secretário-substituto de tecnologia da informação, cujo nome não foi revelado, afirma que esses equipamentos eram responsáveis pela compilação dos softwares na versão Windows e Linux. Em execução nesses equipamentos estavam os genks, configurados pela equipe do portal de sessão do voto informatizado.

Então, o hacker aproveitou a ausência de restrições e invadiu a parte do sistema responsável pelo código-fonte das urnas eletrônicas. Se o código-fonte for alterado, o sistema inteiro pode ser modificado, de maneira que a adulteração de votos torna-se possível.

O TSE reconhece que o servidor estava acessível a todos, permitindo a cópia de todo o código-fonte.


Segunda fase das investigações

Na segunda fase das investigações, a PF solicitou ao TSE que enviasse o chamado arquivo log, responsável por conservar todo o histórico do software — quem acessou, em qual data e quais modificações foram realizadas.

Então, o ministro-substituto do TSE que teve a senha roubada — respondeu ao delegado da PF que, “devido a manutenções para solucionar travamentos no firewall do TSE, a equipe da Global MP — empresa terceirizada — fez reinstalação do serviço de gerência, não tendo o devido cuidado de não prejudicar os logs armazenados. Assim, informamos que o TSE não possui dados adicionais para repassar à Polícia Federal”.

Em resumo, o arquivo responsável por armazenar todo o histórico de alteração do software das urnas eletrônicas foi apagado. As possíveis adulterações, portanto, ficaram inviabilizadas.

Entenda o caminho do voto eletrônico

Leia também: “É proibido modernizar a urna eletrônica”, reportagem de Cristyan Costa publicada na Edição 69 da Revista Oeste

 Política - Revista Oeste