A invasão do sistema do TSE, em abril de 2018, teria sido muito maior do que se pensava. O blog teve acesso ao inquérito — ainda não finalizado — da Polícia Federal e nota-se que houve acesso e roubo de diversos tipos de informações a partir da invasão de muitos computadores do tribunal.

Segundo os dados do inquérito, a primeira invasão teria sido percebida no dia 20 de abril e foi detectada pela equipe do Tribunal Regional de Pernambuco.

Mas o ataque teria se iniciado no dia 18 daquele mês e teria ido até o dia 21. A invasão e o escaneamento de dados seguiram ainda para os TREs do Acre, Pará, Ceará, Bahia e Paraíba.

https://twitter.com/AraciBrasil/status/1423062476699017218

O invasor teria conseguido coletar código-fonte completo usado nas eleições de 2018, listas de arquivos e conteúdo de documentos.

Também teria tido acesso a chaves e credenciais de acesso a servidores usadas pelo sistema Gedai-EU, senhas para oficialização dos sistemas “Candidaturas” e “Horário Eleitoral” e utilizadas na Eleição Suplementar 2018 de Aperibé/RJ. A lista de informações acessadas/roubadas ainda seguiria com o manual técnico da impressora de votos, manual do QR code do boletim da urna, entre outros dados.

O hacker também teria tido acesso ao login de Sérgio Banhos, ministro substituto do TSE, bem como de diversos técnicos ligados à cúpula do serviço de Tecnologia da Informação do TSE.

https://twitter.com/pantaleaojose1/status/1423061957364625410

Segundo a avaliação apresentada por Giussepe Janino, Secretário de Tecnologia da Informação do TSE e conhecido como o pai das urnas eletrônicas, o acesso a estes dados tem diferentes graus de importância.

O manual do QR Code, por exemplo, já é de domínio público e está disponível na internet.

Sobre o manual da impressora de votos, não há informação sensível, já que é um protótipo que nunca entrou em funcionamento.

As senhas acessadas pelo hacker permitem fazer alterações de dados de partidos e candidatos, mas isso só seria possível de ser feito na eleição suplementar de Aperibé, no Rio de Janeiro.

https://twitter.com/OTeixeira_/status/1423061009464532996

As credenciais acessadas permitem que alguém dentro da intranet da Justiça Eleitoral consiga copiar dados de eleitores e de candidatos, mas não é possível alterá-los.

Também pode-se fazer a importação de dados oficiais das eleições, mas não dá para gerar um boletim de totalização da urna

Gravíssimo #CPIdoTSE urgente https://t.co/4zjvGb9Rbl

— Lu Sapelli 🇧🇷 (@LucianaSV29) August 4, 2021

Dada a dimensão da invasão feita ao sistema do TSE, o blog perguntou ao tribunal mais detalhes do que tudo isso representa. A principal questão é se seria possível, de alguma maneira, alterar o resultado de algumas das urnas eletrônicas. Até o fechamento deste texto, não houve resposta do tribunal. Atualizaremos assim que o TSE se manifestar.

Presidente Bolsonaro, na entrevista Pingo nos Is..🇧🇷 pic.twitter.com/hUItdYnxNu

— Bailarina De Direita 🇧🇷🇺🇸 (@BBailarinaa) August 4, 2021

BOMBA: Existe apuração da PF sobre manipulação das urnas eletrônicas na eleição de 2018 ☛ https://t.co/rGWAc6nAo0

— Ed Lincoln (@Hedilbe49136857) August 4, 2021

By TERRA BRASIL NOTÍCIAS.

BOMBA:

Existe apuração da PF sobre manipulação das urnas eletrônicas na eleição de 2018

https://twitter.com/AmandaRedpill/status/1423057987992788995

A CNN teve acesso a um documento em que o TSE pede a polícia federal que investigue sobre um ataque Hacker em 2018 ao Tribunal Superior Eleitoral, a Ministra Rosa Weber tinha conhecimento da investigação mas nunca foi mencionada por nenhum ministro da corte até hoje.

Veja matéria completa na CNNBrasil

TSE pediu à PF apuração sobre invasão 10 dias após segundo turno em 2018

https://twitter.com/BrunaoBarreto1/status/1423059097268719621

O então secretário de Tecnologia da Informação do Tribunal Superior Eleitoral (TSE) durante as eleições de 2018, Giuseppe Dutra Janino, encaminhou à Polícia Federal no dia 7 de novembro de 2018 um pedido para a PF investigar uma invasão aos sistemas digitais da corte.

https://twitter.com/leandroruschel/status/1423059968614412289

A carta foi elaborada a pedido da então presidente do TSE, Rosa Weber, a partir do recebimento de uma denúncia feita por um hacker ao portal de notícias “Techmundo”.

Weber pediu que a Secretaria de Tecnologia analisasse o caso.

No documento o técnico de informática da corte diz que o ataque pode ter mudado o software da urna eletrônica e coloca as falas do ministro Barroso em “cheque”.

Jair Bolsonaro deve agora fazer uma petição ao tribunal para ter acesso a investigação, bem como o relator da PEC 135, Filipe Barros.

#CPIdoTSE pic.twitter.com/eKz176sNSv

— Renato Barros (@renatogbbr) August 4, 2021

No documento, o secretário de tecnologia avalia ser necessário a abertura de uma investigação pela Polícia Federal uma vez que “existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna”.

O TSE apagou os arquivos Log que registram a atividade do sistema nas urnas, o PRÓPRIO TSE apagou o registro das atividades do hacker, o PRÓPRIO TSE apagou.
Barroso; réu confesso.

— Vanessa Navarro (@vanessnnavarro) August 4, 2021

Veja abaixo os detalhes do documento:

– Trata-se de informar acerca do recebimento de denúncia de acesso indevido de dados relativos aos sistemas eleitorais e ao projeto do hardware da UE2018. tal denúncia foi encaminhada por e-mail a assessoria de comunicação deste tribunal, a qual solicitou esclarecimentos sobre o teor do e-mail encaminhado pelo sr. Felipe Payão, identificado como repórter do portal “Techmundo”.

– Tal conteúdo evidencia o acesso indevido dos seguintes dados:

1) Código-fonte completo do Gedai UE possivelmente da versão usada nas eleições 2018, porém sem assinaturas da cerimônia de lacração;

2) chaves e credenciais de acesso a servidores usadas pelo Gedai UE;

3) senhas para oficialização dos sistemas, candidaturas e horário eleitoral utilizadas para eleição suplementar 2018 de Aperibé/RJ;

4) manual técnico da impressora de votos desenvolvidas pelo FIT;

5) manual do QR Code do boletim de urna.

– Não há evidência de acesso indevido do código fonte do software da urna – Uenux, embora exista evidência de acesso indevido de código comum entre o Gedai-UE e o Unenux.

– Com relação ao material acessado indevidamente, o impacto é o seguinte:

1) o manual do QR-Code já é de domínio público e encontra-se publicado na Internet;

2) o manual da impressora de votos não possui informação sensível uma vez que trata-se da documentação de um protótipo que nunca entrou em operação – o seu caráter sigiloso se deve a uma relação contratual entre o FIT e a Quattro Eletronica;

3) as senhas de oficialização permitem, a alteração de dados de partidos e candidatos “até mesmo a sua exclusão” no contexto de um processo eleitoral. Ou seja, no caso concreto afeta apenas a eleição suplementar 2018 de Aperibé/RJ;

4) as credenciais de acesso aos servidores usados pelo Gedai UE podem permitir que alguém dentro na intranet da Justiça Eleitoral consiga copiar os dados de eleitores e candidatos que alimentam as urnas n, mas sem a capacidade de adulterá-los;

5) as chaves usadas pelo Gedai ainda requerem uma análise de risco mais detalhada isso porque parte das chaves são geradas no momento da lacração e os acesos indevido diz respeito ao material presente no ambiente de desenvolvimento, ou seja, o software lacrado usa chaves diferentes na hipótese de serem as mesmas existe a possibilidade de manipulação de arquivos de configuração que alimentam o software da urna;

6) o código fonte do Gedai acompanhado de seus binários compilados permite a importação de dados oficiais das eleições e carregamento de urnas com esses dados contudo o software de urna utilizado não tem as assinaturas oficiais da lacração que fica evidenciado pelo LED de segurança da urna e pelos procedimentos de verificação de hash e assinatura; também não seria possível a geração de um boletim de urna válido para a totalização a partir disso;

7) diante desse cenário solicita-se a abertura de inquérito policial junto a Polícia Federal para apuração dos fatos;

8) Outras providencias já estão em andamento nessa STI para sanar as fragilidades que resultaram nesse acesso indevido assim como tornar os sistemas expostos ainda mais seguros;

9) Finalmente, alerta-se sobre a necessidade de tramitação urgente desse processo.

Item 3 do documento OFICIAL do TSE deixa claro que eles foram invadidos

Fim do caso

Quem mentiu não foi Bolsonaro pic.twitter.com/8FOULqcvpr

— Kim D. Paim (@kimpaim) August 4, 2021

Ministro Alexandre de Moraes determina abertura de investigação contra Bolsonaro por ataques ao sistema eleitoral. O min. acolheu notícia-crime encaminhada pelo @TSEjusbr e determinou que os envolvidos no pronunciamento do Presidente em 29/7 sejam ouvidos. https://t.co/kWPIC06Hz6 pic.twitter.com/NAs2MrP2BL

— STF (@STF_oficial) August 4, 2021

TSE exigiu PROVAS de Bolsonaro de que as urnas não são invioláveis , sendo que AS PROVAS estavam lá , no PRÓPRIO TSE ! Isto é INCRÍVEL! #CPIdoTSE

— Mita Guimarães (@mitags) August 4, 2021

Link original da matéria:
https://terrabrasilnoticias.com/2021/08/bomba-existe-apuracao-da-pf-sobre-manipulacao-das-urnas-eletronicas-na-eleicao-de-2018/

⛔ ULTIMATO DE BOLSONARO

* pic.twitter.com/oJAKNCHRhB

— Nelson Carvalheira🇧🇷 (@N_Carvalheira) August 4, 2021

[caption id="attachment_101557" align="alignnone" width="1024"] A CNN teve acesso a um documento em que o TSE pede a polícia federal que investigue sobre um ataque Hacker em 2018 ao Tribunal Superior Eleitoral, a Ministra Rosa Weber tinha conhecimento da investigação mas nunca foi mencionada por nenhum ministro da corte até hoje.[/caption]

[caption id="attachment_101558" align="alignnone" width="1024"]
Sistema do TSE foi invadido em 2018
DIVULGAÇÃO / TSE[/caption]