Ao longo da semana têm vindo a ser divulgados mais detalhes sobre a tentativa de ataque informático levada a cabo no passado domingo aos sistemas do Tribunal Superior Eleitoral (TSE) do Brasil, que vão permitindo perceber o que é que aconteceu ao certo. Ao mesmo tempo têm surgido nas redes sociais informações erradas em relação a este incidente. Uma delas alega que os hackers revelaram uma “fraude” nas urnas eletrónicas — urnas que registam o voto eletronicamente substituindo assim o boletim de voto. Mas não é bem assim: não só os ficheiros revelados pelos piratas informáticos eram antigos e nem sequer estão relacionados com o processo eleitoral, como o ataque no domingo foi neutralizado.
Uma das várias dezenas de publicações feitas no Facebook
Primeiro, é preciso perceber o que aconteceu ao certo no passado domingo. Nesse dia, decorriam as eleições autárquicas no Brasil e, pelas 9h00 locais, um grupo intitulado Cyberteam — que já foi investigado pela Polícia Judiciária (PJ) portuguesa na sequência de um ataque à EDP levado a cabo em abril deste ano — publicou nas suas redes sociais dois links para fazer o download de vários documentos supostamente retirados do sistema informático do TSE. A página do Facebook onde foi disponibilizada esta informação foi entretanto apagada pelo grupo, mas o Observador acedeu à mesma antes desta ser apagada daquela rede social.
A publicação já apagada feita pelo grupo CyberTeam na sua página do Facebook no domingo
Depois, por volta das 11h00 locais do mesmo dia, houve um ataque informático que sobrecarregou o site do Tribunal, tornando-o mais lento. Mas o presidente do tribunal, Luís Roberto Barroso, garantiu em conferência de imprensa que o ataque foi neutralizado e não afetou nem o sistema de contagem de votos, nem o sistemas de urnas eletrónicas.
Ora, o facto de a tentativa de invasão ter ocorrido depois da publicação no Facebook com os links para download de documentos sustenta desde logo a tese de que esses ficheiros não foram roubados na sequência deste ataque. Mas é o próprio autor do ataque, o líder do CyberTeam que se identifica com o pseudónimo Zambrius, a assumir ao jornal brasileiro Estadão que os dados roubados do TSE não têm qualquer relação com o resultado das urnas. O pirata informático explicou que só fez este ataque porque o TSE tinha anunciado que tinha feito um reforço na segurança e queria provar o contrário. Ou seja, Zambrius não fala em qualquer alegada fraude que estivesse a tentar denunciar.
Além disso, o hacker disse que, apesar de ter havido uma tentativa de intrusão no domingo, os documentos divulgados não eram resultado deste ataque, mas sim de um “ataque antigo”. Zambrius, que se encontra em prisão domiciliária em Portugal, desvalorizou até o impacto deste ataque, que realizou sozinho e através de um telemóvel e afirmou que, se tivesse um computador, “o ataque teria um impacto muito maior”.
Mas o que têm os ficheiros disponibilizados nos links — que já não se encontram ativos? Eram dados antigos ou documentos com informações públicas disponíveis no próprio site do TSE, que nem sequer tinham qualquer ligação com as eleições, escreveu o Estadão. O site de fact checking Aos Fatos adiantou também que entre os documentos estavam ficheiros com nomes e folhas de pagamentos.
O presidente Luís Roberto Barroso já tinha dito na conferência de imprensa que um dos emails que surgem entre os conteúdos divulgados tem o domínio “.gov”, quando o TSE usa há bastante tempo o domínio “.tse.br”. Mais: entre os documentos revelados constam nomes de funcionários antigos — o que reforça a tese de que estes ficheiros estão desatualizados e não revelaram qualquer fraude no sistema. O presidente do TSE garantiu isso mesmo, que se tratam de ficheiros “sem nenhuma relevância e sem qualquer importância para o processo eleitoral”.
Vários especialistas em cibersegurança brasileiros ouvidos pelo site de fact checking Aos Fatos adiantou analisaram os dados divulgados e garantiram que não viram nada relacionado com as eleições. Um deles, Thiago Tavares, presidente da SaferNet Brasil, associação que promove a defesa dos direitos humanos na internet, afirmou que o ataque “limitou-se a um servidor que hospedava informações do sistema de recursos humanos do Tribunal”.
São dados pessoais de saúde, idade das pessoas. Pelas características dos dados, fica claro que não tem nada a ver com o sistema de votação eletrónico”, detalhou Paulo Lício de Geus, da Sociedade Brasileira de Computação, que faz parte da equipa que um ano antes de cada eleição põe à prova a segurança das urnas eletrónicas.
Mesmo que o objetivo de Zambrius fosse denunciar alguma fraude nas urnas eletrónicas, dificilmente conseguiria — pelo menos desta forma. É que as urnas eletrónicas não estão em rede, isto é, não estão conectadas à internet, explica o TSE numa nota publicada no seu site. “Portanto, não estão vulneráveis a nenhum tipo de ataque durante o processo eleitoral”, afirmou o presidente do TSE.
É certo que a tentativa de intrusão está ainda a ser investigada pela Polícia Federal, mas para já nada indica que tenha revelado qualquer fraude — muito pelo contrário. Também em Portugal o grupo CyberTeam foi investigado pelo PJ na sequência de um ataque informático à EDP e de outras intrusões ao Ministério da Saúde, à Universidade Nova de Lisboa, ao Ministério da Cultura e à Altice ocorridas nesse mês. Na sequência deste ataque, noticiado pelo Observador, Zambrius ficou em prisão preventiva, mas encontra-se agora em prisão domiciliária.
Conclusão
Várias publicações alegam que o ataque informático ao TSE no passado domingo revelou uma “fraude” nas urnas eletrónicas, mas é o próprio hacker a assumir que os dados roubados são antigos e não têm qualquer relação com o resultado das urnas. O pirata informático explicou que só fez este ataque porque o TSE tinha anunciado que tinha feito um reforço na segurança e queria provar o contrário.
Depois, os ficheiros divulgados em links, que já não se encontram ativos, eram dados antigos ou documentos com informações públicas disponíveis no próprio site, que nem sequer tinham qualquer ligação com as eleições. Entre eles estavam também ficheiros com nomes e folhas de pagamentos. O presidente do TSE garantiu que se tratam de ficheiros “sem nenhuma relevância e sem qualquer importância para o processo eleitoral”, mas também vários especialistas em cibersegurança garantem que o ataque nada tem a ver com com o sistema de votação eletrónico.
Assim, de acordo com o sistema de classificação do Observador, este conteúdo é:
ERRADO
No sistema de classificação do Facebook este conteúdo é:
FALSO: as principais alegações do conteúdo são factualmente imprecisas. Geralmente, esta opção corresponde às classificações “falso” ou “maioritariamente falso” nos sites de verificadores de factos.
Nota: este conteúdo foi selecionado pelo Observador no âmbito de uma parceria de fact checking com o Facebook.
