TSE admite ataque hacker neste domingo de eleições

16/11/2020 mindsecblog Notícias 1

TSE admite ataque hacker neste domingo de eleições. Ministro Barroso admitiu tentativa de ataque hacker ao TSE e diz que ataque foi neutralizado.

Presidente do TSE falou que segurança foi reforçada após ataques ao STJ, o que contribuiu para a lentidão do aplicativo e-título neste domingo, 16 de novembro.

O presidente do TSE (Tribunal Superior Eleitoral), ministro Luís Roberto Barroso, disse neste domingo (15) que houve uma tentativa de ataque ao sistema do TSE, mas que foi  totalmente neutralizado pelo tribunal. Ele ressaltou que o ataque neutralizado não afeta o sistema de votação de urnas eletrônicas, que não ficam em rede. “Houve uma tentativa de ataque hoje com um grande volume de acessos simultâneos, mas foi totalmente neutralizado pelo TSE  e pelas operadoras de telefonia e portanto sem qualquer repercussão sobre o processo de votação“.

Durante todo o domingo de votação os eleitores tiveram problemas para entrar no site do TSE e acessar o aplicativo e-Título para consultar as mudanças de locais de votação e justificar o voto em todo o Brasil, segundo o Ministro Barroso parte desta lentidão foi causada pelo sistema de proteção criado pelo tribunal após o ataque ao STJ (Superior Tribunal de Justiça).  “Obviamente houve um subdimensionamento ou problema técnico, sobretudo causado pelo desligamento de um dos servidores. Tivemos uma dificuldade e vamos consertar já para o segundo turno“. 
O problema impactou ainda mais os eleitores pois houveram muitas trocas de Zona e Sessão de votação que não havia sido amplamente divulgada causando confusão e deixando o eleitor sem saber onde procurar informações. 

Além desses dois problemas, está sendo divulgado um vazamento de dados do TSE. De acordo com Barroso, a obtenção desses dados não aconteceu hoje.  “Não houve ataque bem sucedido hoje. Tudo leva a crer que essas informações vazadas de servidores sejam de ataques antigos, até porque a segurança foi reforçada próximo à eleição“.

No entanto o Blog Minuto da Segurança teve acesso a uma publicação no site doxbin.org onde supostamente foi exposto arquivo txt com diversas informações de bases de dados do TSE. O vazamento é assinado pelo grupo  CyberTeam e  afirma que “15/11/2020 dia de eleições, e também um dia de vazamento da base de dados do TSE, no link que deixamos disponível existem 7 arquivos (.txt) com dados de utilizador de diferentes sistemas, vale lembrar que a base de dados pertence ao domínio oficial do TSE, isso significa que todos os sistemas relacionados ao TSE acabam de ter as suas credências comprometidas, resumindo; as credenciais pertencem a todos os domínios estaduais do TSE. (sejam felizes!)“.

Aparentemente o arquivo não possui nenhuma informação pessoal, apenas a estrutura do que seria tabelas de uma base de dados.

O grupo complementa dizendo que “para que fique esclarecido ao público, a segurança do TSE foi comprometida logo após ser anunciado pelo TSE que a segurança tinha sido reforçada, devido ao ataque efetuado no STJ e nos outros domínios do Ministério da Justiça.” 

O grupo também reivindica a autoria de algumas atividades recentes contra os Ministérios : TJMSP – CNJ – TJPA – TJMG – DATASUS – SAÚDE .

Segundo site Poder360 o ministro afirmou que, durante o processo em busca de garantir mais segurança ao sistema, 1 dos servidores teve de ser desligado –o que ocasionou instabilidade no e-Título.

“Tiramos 1 servidor da rede e fizemos o back-up de tudo que era importante como garantia de que se, por acaso, o sistema de defesa não funcionasse e houve a invasão, nós teríamos 1 servidor com todas as informações relevantes fora do sistema. Com esse servidor desligado, o servidor remanescente sofreu uma sobrecarga e apresentou uma instabilidade de 2, 3 dias atrás. E esse desligamento do 1º servidor, em medida significativa, afetou o desempenho ótimo do e-Título.”

O site complementa que sobre a tentativa de ataque deste domingo, Barroso disse que a origem foi de fora do Brasil: “Partiu muito provavelmente, quase certo, de outro país. Às vezes você recebe ataque de outro país e alguém daqui reivindica para levar o crédito”.

Segundo o jornal Folha de São Paulo, a ação foi reconhecida pelo tribunal, mas os especialistas ouvidos pelo Comprova foram unânimes em avaliar que se tratam de dados administrativos antigos ou mesmo informações públicas, disponíveis no Portal de Transparência. “Os bancos de dados acessados não teriam, portanto, nenhuma relação com as eleições“. 

A Folha afirma que “a postagem dos hackers é considerada enganosa porque seus autores inflaram e distorcem as características do ataque com o objetivo de confundir e lançar dúvidas infundadas sobre a segurança do sistema de votação do TSE.

Após as 22h “Barroso informou que a totalização já tinha sido normalizada. “O problema agora está na divulgação. Se não for possível [a divulgação], vamos realizar verbalmente. Estou esperando o relatório da tecnologia da informação“, disse.

Segundo o jornal Gazeta do Povo , Barroso ressaltou, ainda, que o problema foi no TSE, e não nos tribunais regionais. “O problema que ocorreu deu-se exclusivamente aqui no Tribunal Superior Eleitoral, um problema técnico, de hardware. Os dados chegaram íntegros, mas o sistema de somar [totalizar os votos] ficou lento em razão de um dos processadores ter sofrido um problema técnico”.

 

Fonte: R7 & Poder360 & Folha de São Paulo & Gazeta do Povo

 

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

1 Trackback / Pingback

  1. Vazamento no Ministério da Saúde expõe dados 16 milhões de pessoas

Deixe sua opinião!