A invasão do sistema do TSE, em abril de 2018, pode ter sido muito maior do que, de início, se pensou. O blog do Nolasco, do portal R7, teve acesso ao inquérito — ainda não finalizado — da Polícia Federal. A documentação mostra que houve acesso e roubo de diversos tipos de informações a partir da invasão de muitos computadores do tribunal.
Segundo os dados do inquérito, a primeira invasão, detectada em 20 de abril pela equipe do Tribunal Regional de Pernambuco, pode ter começado no dia 18 e se estendido até o dia 21. A invasão e o escaneamento de dados seguiram ainda para os TREs do Acre, Pará, Ceará, Bahia e Paraíba.
O invasor, conforme a apurado até agora, conseguiu coletar o código-fonte completo usado nas eleições de 2018, listas de arquivos e conteúdo de documentações. Também teve acesso a chaves e credenciais de acesso a servidores usadas pelo sistema Gedai-EU, senhas para oficialização dos sistemas “Candidaturas” e “Horário Eleitoral” e utilizadas na Eleição Suplementar de 2018 em Aperibé/RJ.
A lista de informações acessadas/roubadas ainda abrange o manual técnico da impressora de votos, manual do QR code do boletim da urna, entre outros dados, conforme os indícios colhidos pela PF. O hacker também obteve acesso ao login de Sérgio Banhos, ministro substituto do TSE, bem como de diversos técnicos ligados à cúpula do serviço de Tecnologia da Informação do TSE.
Segundo a avaliação apresentada por Giussepe Janino, secretário de Tecnologia da Informação do TSE e conhecido como o ‘pai das urnas eletrônicas’, o acesso a esses dados envolve diferentes graus de importância. O manual do QR Code, por exemplo, já é de domínio público e está disponível na internet. Sobre o manual da impressora de votos, não há informação sensível, já que é um protótipo que nunca entrou em funcionamento. As senhas acessadas pelo hacker permitem fazer alterações de dados de partidos e candidatos, mas, em tese, apenas na eleição suplementar de Aperibé, no Rio de Janeiro.
As credenciais acessadas permitem que alguém dentro da intranet da Justiça Eleitoral consiga copiar dados de eleitores e de candidatos, mas não é possível alterá-los. Também pode-se fazer a importação de dados oficiais das eleições, mas não gerar um boletim de totalização da urna, garante Janino.
