O presidente do TSE, Luís Roberto Barroso, durante entrevista à imprensa, em novembro de 2020.| Foto: Antonio Augusto/Ascom/TSE
Ouça este conteúdo

“É questão de tempo para a gente tomar o poder, que é diferente de ganhar eleições” (José Dirceu, 2018)

CARREGANDO :)

“Eleição não se vence, se toma” (Luís Roberto Barroso, 2021)

No artigo da semana passada, que versava sobre o suspeito processo eleitoral brasileiro, afirmei que, entre outras coisas, o TSE “mente ao garantir a auditabilidade, a transparência e a segurança do sistema”. O artigo fora concluído apenas horas antes, vejam vocês, de o presidente Jair Bolsonaro apresentar no programa Os Pingos nos Is, da rádio Jovem Pan, as provas (e não mais meros indícios) da invasão hacker ocorrida em abril de 2018 ao sistema do tribunal. Depois de apresentadas as provas – um relatório do próprio TSE admitindo a invasão, e um inquérito da Polícia Federal sobre o crime –, as mentiras recentes de nossas autoridades eleitorais ficam ainda mais expostas. Hoje, a sociedade brasileira constata com apreensão que os responsáveis pela condução das eleições no país não apenas deixaram de tomar quaisquer providências para corrigir as fragilidades de segurança do sistema, como têm se esforçado para ocultá-las, preferindo investir na propaganda e na censura das vozes discordantes.

Publicidade

Num país sério, de fato, o atual presidente do TSE teria sido afastado do cargo, e os seus antecessores, responsabilizados pelos danos causados à democracia brasileira. Mas, tendo passado os últimos meses transgredindo os próprios limites constitucionais ao fazer política partidária antigoverno, pressionar o Congresso para que votasse contra a PEC do voto auditável, e afirmar, mentirosamente, que as urnas brasileiras são invioláveis, ele não tem agora sequer a decência de pedir desculpas diante da constatação de que o sistema não apenas é, em tese, violável – o que vários técnicos independentes já haviam demonstrado – como foi, na prática, violado por (no mínimo) um hacker, que passou mais de seis meses ali dentro, onde conseguiu acessar códigos-fonte das urnas (o que permite adulterar a contagem eletrônica dos votos), obter com facilidade documentos sigilosos, credenciais e logins de autoridades (incluindo um ministro substituto) e de técnicos ligados à alta cúpula da segurança da informação do tribunal.

Num país sério, a invasão hacker teria levado o atual presidente do TSE a ser afastado do cargo e os seus antecessores, responsabilizados pelos danos causados à democracia brasileira

Por sorte, o hacker era inusitadamente honesto (ou demasiadamente vaidoso), e em novembro de 2018 teve a ideia de comunicar ao portal TecMundo a sua façanha de invadir o sistema do TSE. Não fosse isso, possivelmente a invasão não teria vindo a público. Disse à época o invasor: “Devido a falhas e vulnerabilidades (sic) de aplicações desenvolvidas pelo próprio TSE, acabei obtendo acesso remoto a um dos equipamentos ligados à rede. Desta forma, tive acesso à rede interna (intranet), e, por vários meses, fiquei explorando a rede, inclusive entrando em diversas máquinas diferentes do TSE em busca de compreender o funcionamento dos sistemas de votação (...) Obtive, juntamente com o código-fonte que compõe o funcionamento das urnas, as chaves que são utilizadas (...) Somente o código-fonte descompactado ultrapassa 3 GBs, sendo que obtive milhares de outros códigos”.

Junto com a mensagem, o invasor enviara capturas de tela dos computadores hackeados. Com essa bomba em mãos, o repórter Felipe Payão, do TecMundo, entrou em contato com a assessoria de comunicação do tribunal reportando o ocorrido. Em relatório interno da Secretaria de Tecnologia de Informação (STI), o TSE atestou a veracidade dos fatos relatados, e a sua então presidente, ministra Rosa Weber, enviou um ofício à Polícia Federal solicitando a abertura de um inquérito para investigar a invasão ao sistema do tribunal.

O relatório do TSE – cuja leitura na íntegra recomendo ao leitor – é estarrecedor, revelando um acesso ao sistema muito mais profundo do que até então fora admitido à imprensa. Nele, os técnicos do tribunal confessam: “O atacante descreve que possuiu acesso à rede interna, por vários meses, entrando em diversas máquinas. Este relato condiz com o que foi observado em abril deste ano”.

Publicidade

Além da extensão da invasão, fica provada também a insegurança do sistema: “Observa-se ainda o relato de que ele obteve acesso à senha do ministro (...) e também a senha de alguém ligado ao Secretário de TI. Conforme relatamos acima, é bastante provável que em abril, o atacante tenha conseguido copiar a base de dados do AD [Active Directory], e posteriormente tenha tentado quebrar as senhas de acesso, conseguindo a senha do ministro (...) e também do Coordenador de Infraestrutura, que possivelmente é a pessoa descrita na reportagem [do TecMundo] como ligada ao Secretário de TI (...) Ao tomar conhecimento da reportagem, esta equipe buscou verificar como o acesso aos códigos-fonte da urna poderia ter ocorrido, uma vez que as fontes ficam armazenadas em um servidor protegido. Durante esta pesquisa foi localizado o servidor (...), que possui um portal da Seção de Voto Informatizado, SEVIN. Neste portal, havia a indicação de link de dois servidores de integração contínua, um em Windows e outro em Linux (...) Estes equipamentos eram responsáveis pela compilação dos softwares, em sua versão Windows e na versão Linux. Em execução neste equipamento estava o Jenkins, configurado pela própria equipe da SEVIN e sem qualquer autenticação. Este servidor estava acessível para toda a rede e permitia a cópia do código-fonte”.

Para piorar a situação, o inquérito dá conta de que a Polícia Federal solicitou em vão ao TSE os arquivos logs, que registravam todo o histórico de atuação do hacker dentro do sistema. A essa solicitação, o Coordenador de Infraestrutura da STI do tribunal – um dos que tiveram a senha quebrada pelo invasor – respondeu o seguinte: “Devido a manutenções para solucionar travamentos no firewall do TSE, a equipe da [empresa terceirizada] fez reinstalação do serviço de gerência, não tendo o devido cuidado de não prejudicar os logs armazenados. Assim, informamos que o TSE não possui dados adicionais para repassar à Polícia Federal”. Ou seja: todo o registro da atividade do invasor, que poderia dar pistas sobre eventuais adulterações no sistema, foi apagado da história.

Assim caminha a República brasileira, com um sistema eleitoral ultrapassado e vulnerável, defendido por autoridades eleitorais arrogantes e politicamente parciais, que não hesitam em recorrer à mentira e à intimidação

Ainda assim, o TSE insiste em afirmar que o sistema é inviolável e que a invasão (uma patente violação, pois) “não representou qualquer risco à integridade das eleições de 2018”. A garantia? Sua palavra, que devemos tomar como verdade insuspeita e autoevidente. Em vez de se explicar, o presidente do tribunal resolveu incluir o presidente da República no inquérito ilegal das assim chamadas fake news, como forma de intimidar não apenas o chefe do Executivo, mas todos os cidadãos que agora sabem – e decerto não deixarão de falar – que o sistema foi violado. Uma estratégia de pressão que, aliás, deu certo também em relação ao parlamento brasileiro, que, após interferência indevida e inconstitucional de ministros do STF e do TSE, mudou de posição quando ao voto impresso, voltando as costas à demanda da sociedade por uma eleição limpa e transparente.

Também em vez de se explicar e se comprometer com o eleitor brasileiro, o presidente do tribunal resolveu, ainda, encaminhar ao STF uma notícia-crime contra Bolsonaro, sob a acusação de ter vazado informações de um inquérito sigiloso. Trata-se de mais uma altissonante fake news que a imprensa amestrada reproduz sem questionar, já que o sigilo do inquérito foi suspenso pela própria Polícia Federal, ao atender solicitação do deputado Felipe Barros (PSL-PR), no âmbito de sua relatoria da PEC do voto impresso.

Publicidade

Assim caminha a República brasileira, com um sistema eleitoral solipsista, ultrapassado, vulnerável e obscuro, defendido com desespero por autoridades eleitorais arrogantes e politicamente parciais, que não hesitam em recorrer à mentira e à intimidação como forma de desencorajar os questionamentos legítimos de cidadãos não submissos. Com uma grande imprensa corrupta – que, em vez de questionar o tribunal sobre as fragilidades do sistema, tudo o que faz é servir-lhe de assessoria de imprensa contra o inimigo político comum – e institutos de pesquisa que sempre “erram” para o mesmo lado, pode-se imaginar como será animada a “festa da democracia” de 2022 – uma festa estranha com gente esquisita, na qual se celebrará uma democracia sem povo e, quiçá, uma eleição sem eleitores.

Quanto a esses últimos, resta-lhes apenas torcer para que o próximo hacker seja também tão “honesto” e supostamente inofensivo quanto o anterior, cujo objetivo não ia além de, em suas palavras, “compreender o funcionamento dos sistemas de votação”. E que, no ano que vem, não tenhamos a presença de gente ainda mais esquisita (hackers chineses, russos, quem sabe?) invadindo a nossa festa já suficientemente estranha.

Infográficos Gazeta do Povo[Clique para ampliar]