O que diz o inquérito da PF revelado por Bolsonaro sobre a invasão hacker ao TSE

O inquérito da Polícia Federal (PF) revelado na quarta-feira (4) pelo presidente Jair Bolsonaro relata uma investigação aberta em 2018 para apurar as circunstâncias de uma invasão hacker a sistemas internos do Tribunal Superior Eleitoral (TSE) revelada no fim daquele ano.

No dia 6 novembro de 2018, o jornalista Felipe Payão, do site de notícias TecMundo, encaminhou ao TSE um e-mail que recebeu de um hacker. Na mensagem, o hacker relatava ter explorado, por meses e de forma remota, a rede interna do tribunal.

“Com isso, obtive milhares de códigos-fontes, documentos sigilosos, e até mesmo, credenciais, sendo login de um ministro substituto do TSE (Sérgio Banhos), e diversos técnicos, alguns sendo ligados a alta cúpula de TI [setor de Tecnologia de Informação] do TSE, ligado ao pai das urnas (Giuseppe Janino)”, dizia o e-mail.

Ele contou que os técnicos do tribunal chegaram a notar um “tráfego suspeito”, mas não conseguiram interromper sua navegação dentro da intranet da Corte.

No e-mail, anexou ainda várias imagens para comprovar a invasão, contendo trechos de sistemas de preparação da urna eletrônica. Disse, por fim, que obteve “documentos sigilosos que podem comprometer o pleito” e “milhares de outros códigos”.

O aviso deflagrou uma imediata investigação. No mesmo dia, a então presidente do TSE, Rosa Weber, pediu à PF uma apuração do suposto cometimento do crime de “invasão de dispositivo informático”, com pena de 1 a 4 anos de prisão.

O documento compartilhado por Bolsonaro nesta quarta (4), de 210 páginas, contém parte do inquérito, que tramita de forma sigilosa e mostra detalhes, relatados pela apuração interna do próprio TSE, sobre como o hacker invadiu o sistema e obteve “dados sensíveis” do tribunal, segundo seus próprios técnicos.

Em entrevista na noite de quarta-feira (4) à rádio Jovem Pan, Bolsonaro disse que, na invasão, o hacker pode ter adulterado o programa de votação posteriormente instalado nas urnas eletrônicas. Na madrugada desta quinta-feira (5), o TSE divulgou nota oficial afirmando que o “acesso indevido não representou qualquer risco à integridade das eleições de 2018”.

Base de dados “comprometida” pela invasão hacker

Uma das primeiras providências da PF no inquérito, ainda em novembro de 2018, foi pedir ao TSE um relatório do que poderia ter ocorrido.

No dia 16 daquele mês, o então secretário de Tecnologia da Informação do tribunal, Giuseppe Janino, considerado o “pai das urnas eletrônicas” – ele foi um dos desenvolvedores do equipamento, nos anos 90 – encaminhou ao delegado Victor Campos um disco rígido contendo “artefatos envolvidos em incidente de segurança ocorrido na rede da Justiça Eleitoral, que abriu precedente para que pessoas alheias […] tivessem acesso a dados sensíveis”.

Além de cópia digital das máquinas envolvidas na invasão, ele enviou também um relatório, elaborado por Elmano Amâncio de Sá Alves, seu braço-direito no TSE, contando o que aconteceu. Nesse documento, ele relata um “incidente” em abril de 2018. Na tarde do dia 20 daquele mês, a equipe do Tribunal Regional Eleitoral de Pernambuco (TRE-PE) detectou um acesso indevido a seu banco de dados oriundo de uma máquina do TRE do Rio Grande do Norte.

O acesso de um tribunal ao sistema de outro não era normal. O relatório diz então que foi verificado que, a partir desta máquina do TRE-RN, o invasor começou a acessar computadores da Justiça Eleitoral em outros estados, como Bahia, Goiás, São Paulo e Amapá, até chegar a um servidor de domínio do TSE. “Esse usuário é antigo e deveria estar desativado. A senha era de fácil dedução”, narrou Elmano Alves, referindo-se a uma máquina invadida do TRE-AP.

Nos dias seguintes, uma série de outras máquinas foi invadida dentro da rede. No TSE, o hacker conseguiu entrar passando-se pelo coordenador de infraestrutura, Cristiano Andrade. Membro do “escritório de crise” do TSE, Andrade é um dos responsáveis por elaborar e aplicar políticas de segurança tecnológica do tribunal.

“A senha desse usuário não era trivial e utilizada exclusivamente no ambiente do TSE”, relatou Elmano Alves. Acrescentou que outros usuários também foram comprometidos e alertou: “cremos que a base de usuários do AD [“Access Directory”, que armazena contas de usuários] pode ter sido comprometida e que o atacante está quebrando as senhas para posterior uso”.

Ele registrou que a invasão narrada pelo hacker “condiz” com o incidente de abril e confirma ser “bastante provável” que ele obteve a senha do ministro Sérgio Banhos e de Cristiano Andrade, “que possivelmente é a pessoa descrita na reportagem como ligada ao secretário de Tecnologia da Informação, Giuseppe Janino”.

Correio do Povo