Eleições: descoberta de brecha fez TSE adotar supercomputador
Equipamento apresentou falhas nas eleições 2020
Foto: Antonio Augusto/Ascom/TSE
Após descoberta de uma brecha no sistema da urna eletrônica, o Tribunal Superior Eleitoral (TSE), usou um supercomputador da Oracle nas eleições de 2020, no último domingo (15), mesmo assim a entrega dos resultados do primeiro turno atrasou. A brecha foi descoberta por peritos da Polícia Federal que participaram de testes públicos de segurança da urna eletrônica entre 2017 e 2018.
A informação consta em uma nota técnica compartilhada pelo TSE com Tilt, da UOL.
De dois em dois anos, antes das eleições, a justiça eleitoral realiza Testes Públicos de Segurança onde convida pesquisadores e profissionais de T.I. para tentar hackear a urna eletrônica e descobrir se existe alguma brecha no código-fonte que pode colocar a eleição em risco. Segundo a justiça eleitoral, até hoje, nenhuma das brechas descobertas nesses testes chegou a ser explorada.
Em outubro de 2018, quando aconteceram os Testes Públicos de Segurança, a Policia Federal entregou ao TSE um relatório elaborado por três peritos com "a análise dos códigos-fonte dos sistemas eleitorais nas Eleições 2018". Porém o TSE não divulgou qual foi a brecha que os agentes encontraram, mas foram orientados pelos peritos a corrigirem a falha, e mudar o esquema de soma de votos: centralizar a soma dos votos em um só servidor em Brasília.
Na época, a tarefa era dividida com todos os 27 tribunais regionais eleitorais do país.
Até 2018, cada TRE somava os votos do seu estado e encaminhava a soma para o TSE, em Brasília. No caso de uma eleição municipal ou estadual, o TSE apenas divulgava o resultado calculado pelo TRE. No caso de eleição nacional, para presidente, por exemplo, eram somados os votos totais de cada estado.
Segundo a Polícia Federal, a soma feita em cada um dos 27 estados dependia de "um servidor instalado fisicamente em cada TRE, mas cuja administração e manutenção estava a cargo do TSE".
O relatório apontava que "o fato de existir um banco de dados e um servidor de aplicações local em um computador em cada TRE aumenta o leque de potenciais ataques ao ambiente, que podem ser mitigados com a localização física destas máquinas no ambiente do TSE".
Além do supercomputador que travou, o aplicativo e-Título também apresentou instabilidade no domingo (15).
