Conteúdo verificado: Post no Twitter diz que um jovem de 19 anos atacou o sistema do TSE e que um sistema sem auditoria não tem segurança.

É falso que um hacker tenha atacado o sistema de votos do Tribunal Superior Eleitoral (TSE), como afirma um tuíte que viralizou neste domingo (29), dia do segundo turno das eleições. Nesse sábado, a Polícia Federal cumpriu quatro mandados de busca e apreensão em São Paulo, Minas Gerais e em Portugal contra programadores acusados de integrar o grupo hacker que vazou dados administrativos do TSE no primeiro turno das eleições de 2020. Os dados vazados eram da área de Recursos Humanos e os hackers não chegaram a invadir o sistema de apuração dos votos ou as urnas eletrônicas, de acordo com a Justiça Eleitoral, a Polícia Federal e quatro especialistas em cibersegurança que, a pedido do Comprova, analisaram as informações vazadas no dia em que a falha de segurança se tornou pública.

Também não é verdade que o sistema de votação brasileiro não seja seguro por não ter uma auditoria através de votos impressos. As urnas eletrônicas, a rede que transmite os votos e o programa que faz a totalização da votação de cada candidato têm uma série de mecanismos de segurança, como criptografias e chaves de segurança às quais apenas o TSE tem acesso. A Justiça Eleitoral também realiza auditorias das urnas eletrônicas em todos os estados, no primeiro e no segundo turno das eleições, com participações de fiscais dos partidos políticos, de representantes da sociedade civil e de qualquer cidadão interessado em acompanhá-las. Como o Comprova já mostrou, a impressão de um comprovante com os votos de cada eleitor foi considerada inconstitucional pelo Supremo Tribunal Federal (STF) porque poderia violar o sigilo do voto, que é definido como direito fundamental pela Constituição de 1988.

Como verificamos?

Para essa verificação, inicialmente buscamos informações sobre a prisão do hacker que vazou dados da Justiça Eleitoral. Também procuramos o TSE para saber sobre a segurança das urnas e o processo de apuração dos votos. Entrevistamos Emanuel Bezerra, professor do Departamento de Computação da Universidade Federal do Ceará (UFC), para entender como funciona o tipo de ataque que resultou no vazamento de dados da Justiça Eleitoral. Por fim, entramos em contato com o autor do tuíte.

Verificação

• Como foi a ação do hacker preso?

De acordo com matéria publicada pelo Estadão, que entrevistou o hacker, o ataque foi do tipo DDoS (do inglês Distributed Denial-of-Service attack) e realizado por meio de uma “botnet” (controle de uma rede de dispositivos com internet), o que gerou instabilidade no site. O ataque de DDoS, também conhecido como ataque de negação de serviço, atinge seu objetivo excedendo os limites do servidor. Para isso, os hackers criam programas maliciosos que são instalados em diversas máquinas, as quais realizarão múltiplos acessos simultâneos ao site ao qual o ataque é direcionado. A mesma estratégia foi utilizada nos ataques aos sites da Receita Federal, da Presidência da República, do Portal Brasil e da Petrobras ocorridos em junho de 2011.

Na segunda-feira (16), o presidente do Tribunal Superior Eleitoral (TSE), Luís Roberto Barroso, afirmou que o ataque não afetou as urnas eletrônicas nem o resultado das eleições. No entanto, a ação resultou em lentidão nos serviços remotos do TSE em todo o Brasil, devido a solicitações oriundas de 435 mil conexões — que além do território nacional, partiram de países como Estados Unidos e Nova Zelândia.

Segundo Emanuel Bezerra, professor do Departamento de Computação da Universidade Federal do Ceará (UFC), esse tipo de ataque só é possível ser feito com uma rede articulada de computadores, ao contrário do que afirmou o hacker, que disse ter feito a operação sozinho e com auxílio apenas de um celular.“ É muito difícil só uma pessoa com o celular conseguir derrubar uma rede. Geralmente são muitas máquinas infectadas trabalhando ao mesmo tempo, e elas não precisam ser do hacker. O que os hackers fazem é contaminar as máquinas (computadores e celulares) de outras pessoas ao redor do mundo, que ficam como se fossem ‘zumbis’ no momento do ataque e iniciam os disparos em massa na rede que o hacker quer derrubar. Essa contaminação de máquinas pode ser causada por sites ou links maliciosos e resultam no que a gente chama de botnet (rede de robôs), que obedecem as ordens do atacante”, explica.

• Quem é o hacker?

O hacker português identificado como Zambrius, líder do grupo local CyberTeam, suspeito de ter atacado os dados da Justiça Eleitoral do Brasil, foi preso sábado, 28, pela Polícia Federal em Portugal. O hacker tem 19 anos e se diz “viciado” em programação de computador. Estava detido em casa desde março, com uma tornozeleira eletrônica, após efetuar um ataque aos sistemas de uma empresa de energia elétrica local. Em entrevista ao Estadão, feita entre os dias 17 e 18 de novembro, mas publicada após a prisão, ele contou que agiu por “diversão” e por ser contra governos. Ele acrescentou que o objetivo principal era demonstrar que o TSE continuava vulnerável mesmo depois de ter sido anunciado que tinha reforçado a segurança.

Sobre o fato de o ataque ter feito com que os apoiadores do presidente Jair Bolsonaro acusassem fraude no sistema eleitoral do Brasil, o hacker disse que a intenção do grupo não era propulsionar o que chamou de “desinformação de fraudes”, e que a invasão não afeta ou causa fraudes nas eleições. “Eu não tenho envolvimento em atos políticos, tenho apenas protestos antigoverno, nunca apoiei partidos, governos ou o quer que seja relacionado ao governo”, afirmou.

No dia 15, o Comprova entrou em contato com a página do CyberTeam e a pessoa que respondeu às mensagens e trocas de e-mails se apresentou como Zambrius e disse ser o jovem que já havia sido preso em abril deste ano em Portugal. Ele disse que o ataque teria ocorrido na data do primeiro turno das eleições, não anos antes. Quando questionado sobre a avaliação de especialistas ouvidos pelo Comprova, segundo a qual o vazamento não teve ligação com dados da eleição, Zambrius respondeu: “Eu não explorei por completo o TSE e só me foquei em reunir os dados de utilizador”.

• Sistema de votos não foi atacado

O TSE afirmou ainda no dia 15 de novembro, data do primeiro turno, que o vazamento envolvia apenas dados administrativos do tribunal, com informações de funcionários e ex-ministro da Corte. As informações são referentes ao período de 2001 a 2010. A falha não comprometeu o sistema de votação, que funciona à parte e possui várias travas de segurança, inclusive utilizando chaves e criptografia. O ataque também não poderia afetar as urnas eletrônicas, que estavam recebendo o voto dos eleitores naquele momento, porque elas não são conectadas à internet.

Ainda no dia 15 de novembro, o Comprova pediu a quatro especialistas em cibersegurança que avaliassem os dados vazados para saber se eles poderiam comprometer o resultado das eleições. Todos foram unânimes em afirmar que o sistema de votos não foi afetado e que o ataque não violou a segurança da eleição. Foram ouvidos Paulo Lício de Geus, professor do Instituto de Computação e CIO da Universidade Estadual de Campinas (Unicamp) e representante da Sociedade Brasileira de Computação nos testes públicos de segurança do sistema eletrônico de votação do TSE; Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética e CEO da Deepcript; Thiago Tavares, presidente da SaferNet; e Márcio Correia, analista de sistemas da Universidade Federal do Ceará (UFC) e professor de Tecnologia de Informação da Faculdade Cearense (FaC).

• Posição do TSE e segurança da eleição

Desde o dia do primeiro turno da eleição, as informações iniciais passadas pelo ministro Luís Roberto Barroso eram de que o vazamento de dados havia partido de Portugal. O ministro da Justiça, André Mendonça, também afirmou, no dia da votação, que a Polícia Federal estava investigando o caso e não havia encontrado “qualquer indicativo de prejuízo ao pleito eleitoral”. Além de garantir que a falha de segurança não afetou o resultado das eleições por conta das medidas de proteção, o TSE também instituiu uma Comissão de Segurança Cibernética para trocar informações com a PF e acompanhar a apuração do caso.

As urnas eletrônicas possuem comandos que garantem que apenas softwares assinados digitalmente pelo TSE possam ser executados. Também são programadas barreiras de segurança que fazem com que tentativas de ataque ou de executar um software não autorizado bloqueiem o aparelho. O programa oficial do TSE também para automaticamente de ser executado caso alguém tente executá-lo em um hardware não certificado. Além disso, a urna não é conectada à internet. O sistema operacional instalado nela impede a conexão com qualquer rede ou acesso remoto.

As urnas passam por testes públicos em que especialistas tentam quebrar as barreiras de segurança. Em nenhuma das cinco edições (realizadas em 2009, 2012, 2016, 2017 e 2019) os programadores conseguiram quebrar o sigilo ou desvirtuar a destinação dos votos. Se houver qualquer suspeita em relação à autenticidade do software utilizado em qualquer aparelho, as assinaturas digitais também podem ser conferidas pela Justiça Eleitoral.

Por fim, o TSE realiza auditorias para testar a segurança e a lisura da votação. Os Tribunais Regionais Eleitorais (TREs) sorteiam ao menos seis urnas em cada turno da eleição. Em três delas são conferidos os sistemas instalados no equipamento. Fiscais da sociedade civil, de partidos políticos e cidadãos podem conferir se a assinatura digital que consta nas urnas é a mesma que foi lacrada anteriormente em uma cerimônia feita pela Justiça Eleitoral. Nas demais urnas, é feita uma votação paralela. Em um local público, com a participação de fiscais dos partidos políticos e de qualquer cidadão que tenha interesse em acompanhar, é feita uma votação simulada, em que os representantes dos partidos preenchem cédulas em papel e, depois, registram esses votos nas urnas. Ao final, as cédulas em papel são contadas para verificar se os votos batem com o boletim impresso ao final pela urna eletrônica.

• O autor do post

O Comprova entrou em contato com o autor da postagem, um ex-agente da Polícia Rodoviária Federal (PRF) com atuação pró-Bolsonaro nas redes sociais. “Eu não disse que ela (a urna eletrônica) não é auditável. Eu disse que sem o voto impresso, não há segurança 100%. (…) Não é voltar ao sistema anterior, mas adicionar outra camada de segurança”, afirmou, defendendo a impressão do voto, medida declarada inconstitucional pelo Supremo Tribunal Federal (STF) por riscos de fraude e quebra de sigilo.

Logo após o contato do Comprova, o autor restringiu o acesso à publicação, que já havia sido curtida por mais de duas mil contas e compartilhada por quase 500.

Por que investigamos?

Em sua terceira fase, o Comprova verifica conteúdos suspeitos que tenham viralizado nas redes sociais sobre as eleições de 2020, a pandemia de covid-19 e políticas públicas do governo federal. É o caso do tuíte verificado aqui, do perfil @pacefeco, que teve 2,2 mil interações nas redes sociais. Conteúdos sobre a eleição são importantes porque a desinformação pode afetar a credibilidade dos resultados das urnas.

Recentemente, o Comprova mostrou que as justificativas dos eleitores não podem ser transformadas em votos válidos; que a apuração brasileira é aberta a qualquer pessoa; que é possível realizar recontagem dos votos; e que o sistema que aparece em um vídeo para simular fraude não é o mesmo das urnas eletrônicas.

Falso, para o Comprova, é o conteúdo inventado ou que tenha sofrido edições para mudar o seu significado original e divulgado de modo deliberado para espalhar uma mentira.

O post É falso que hacker tenha atacado sistema de votos do TSE apareceu primeiro em Marco Zero Conteúdo.

Conteúdo verificado: Duas postagens, no Twitter e Facebook, de um grupo hacker que afirma ter conseguido vazar dados do TSE

É enganoso que um suposto ataque hacker tenha violado a segurança do sistema do Tribunal Superior Eleitoral (TSE) e ameaçado a votação das eleições municipais. Apesar de o presidente do próprio Tribunal, ministro Luís Roberto Barroso, ter admitido que houve uma tentativa de invasão, o ataque foi neutralizado e não afetou o sistema de totalização dos votos e, muito menos, o sistema das urnas eletrônicas, que não funcionam em rede.

Ainda hoje (15), um grupo de hackers expôs dados do TSE em links para download. A ação foi reconhecida pelo tribunal, mas os especialistas ouvidos pelo Comprova foram unânimes em avaliar que se tratam de dados administrativos antigos ou mesmo informações públicas, disponíveis no Portal da Transparência. Os bancos de dados acessados não teriam, portanto, nenhuma relação com as eleições.

A postagem do grupo de hackers é considerada enganosa porque seus autores inflaram e distorceram as características do ataque com objetivo de confundir e lançar dúvidas infundadas sobre a segurança do sistema de votação do TSE.

Em contato com o Comprova via Facebook, o grupo que vazou os dados do TSE, CyberTeam, afirmou que o ataque é de hoje e que “não explorou o TSE por completo”. “Só me foquei em reunir os dados de utilizador”, afirmou a pessoa, identificada como Zambrius.

Como verificamos?

Para esta verificação, primeiro fizemos download do conteúdo divulgado para saber de que tipo de dados se tratava. Depois, procuramos entender quem eram os grupos CyberTeam e Noias do Amazonas, por meio dos conteúdos divulgados anteriormente em suas páginas e de matérias anteriores sobre os dois grupos.

Ouvimos a posição oficial do Tribunal Superior Eleitoral (TSE) através de uma coletiva de imprensa feita pelo ministro Luís Roberto Barroso, presidente da Corte. Também ouvimos especialistas em cibersegurança: Paulo Lício de Geus, professor do Instituto de Computação e CIO da Universidade Estadual de Campinas (Unicamp) e representante da Sociedade Brasileira de Computação nos testes públicos de segurança do sistema eletrônico de votação do TSE; Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética e CEO da Deepcript; e Márcio Correia, analista de sistemas da Universidade Federal do Ceará (UFC) e professor de Tecnologia de Informação da Faculdade Cearense (FaC).

Por fim, conversamos com o grupo CyberTeam por meio de mensagens particulares no Facebook. O perfil Noias do Amazonas não respondeu ao pedido de contato da reportagem.

Esta é uma verificação feita em conjunto por Aos Fatos e Comprova.

Verificação

• O que diz o TSE?

Em uma coletiva de imprensa, o ministro Luís Roberto Barroso disse que o TSE ainda está apurando o que aconteceu, mas garantiu que “nada ocorreu hoje, nem tampouco nos últimos dias relativamente a ataques” e disse ter “muitas razões para supor que estas informações vazadas se refiram a ataques antigos”. Um desses indícios é que os e-mails que aparecem no material divulgado têm o final “.gov”, embora há bastante tempo o TSE use a extensão “.tse.br”. Outro é que os servidores que tiveram os seus nomes listados são antigos funcionários da Justiça Eleitoral.

“As urnas já estão todas devidamente carregadas, e estão todas elas fora de rede. Portanto, eventuais ataques cibernéticos não têm o condão de afetar o processo de votação, porque as urnas não funcionam em rede”, lembrou ainda o ministro. Sobre a instabilidade no sistema, o ministro Barroso disse que “houve instabilidade pela grande quantidade de acessos relativamente a duas situações: informação sobre local de votação (…) e a justificativa de quem esteja fora do seu estado, do seu local de votação”.

• O que dizem os especialistas?

Segundo o professor Paulo Lício de Geus, representante da Sociedade Brasileira de Computação nos testes públicos de segurança do TSE, o vazamento deve ter ocorrido dias antes da eleição porque, na véspera da votação, a rede do tribunal é isolada em um esquema especial para as eleições. “São dados pessoais de saúde, de idade das pessoas. Pelas características dos dados, fica claro que não tem nada a ver com o sistema de votação eletrônico, que é totalmente diferente. É como se aqui na Unicamp você conseguisse acesso aos dados de recursos humanos. Mas a nossa base de dados de pesquisa está salva em outro lugar”, afirma.

Segundo Geus, não é possível alterar o resultado da eleição porque a urna eletrônica é autônoma e funciona desconectada da Internet. Quando a votação termina, o flash da urna, uma espécie de cartão de memória, é levado para um sistema que envia esses dados para o TSE usando criptografia. “Se alguém tentar inserir dados de votação falsos, eles não serão aceitos por causa da criptografia”, diz. Além disso, ele lembra que todos os boletins de urna são disponibilizados publicamente na Internet. Por isso, qualquer candidato ou partido que suspeitar de problemas no resultado pode conferir por conta própria se a totalização foi feita corretamente.

Márcio Correia, analista de sistemas da Universidade Federal do Ceará (UFC) e professor de Tecnologia de Informação da Faculdade Cearense (FaC), analisou os arquivos das postagens a pedido do Comprova e disse se tratar de arquivos que não são relacionados à votação.

“Os TREs e TSE têm, nos sites deles, espaços para veicular informações sobre processos administrativos internos, como salários de servidores, dados que estão à disposição no que eles chamam de ‘portal da transparência’. O que eu vi nestas postagens foram essas informações, ou seja, nada relacionado à votação”, afirma. “O sistema de apuração dos votos é offline, as urnas não estão ligadas à internet e nem o sistema de apuração, que é em uma rede privada”, completa. “O hacker mostrar que teve acesso a esses arquivos administrativos e de configurações dos sites do TRE e TSE não significa nada e não tem força alguma para colocar em dúvida a segurança da votação, apesar de não ser interessante que tenha havido essa brecha de segurança no site do TSE, ainda que pequena”, explica o professor, que já foi convidado para testar a segurança do sistema.

O Comprova também enviou os arquivos para Thiago Tavares, presidente da SaferNet, associação que promove a defesa dos direitos humanos na internet. Como os dados disponibilizados nas publicações trazem informações como folhas de pagamentos, afastamentos e transferências de servidores, ele acredita que “a invasão se limitou a um servidor que hospedava informações do sistema de Recursos Humanos do tribunal, e não tem relação alguma com as urnas eletrônicas nem com a segurança do sistema usado na apuração e totalização dos votos”.

De acordo com Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética e CEO da Deepcript, os dados divulgados são de banco de dados dos sites da Justiça Eleitoral, que são diferentes daqueles onde são processados os resultados da votação. Segundo Kin, os hackers usaram uma técnica que permite ler o conteúdo de alguns bancos de dados mais vulneráveis, mas que não poderia ser usada para alterar o resultado da apuração de votos.

“O comando de escrita (utilizado no desenvolvimento do site) provavelmente não tenha sido permitido e sequer explorado, porque dispararia alguns alertas de segurança”, explica. Segundo Kin, a maioria dos dados vazados são informações pessoais de servidores e não de sistemas ou pessoas que apuram as eleições. “Os bancos de dados das eleições são outros, alheios aos dos sites. Dizer que uma coisa está relacionada à outra é especular sem provas. Os IPs expostos pertencem unicamente aos sites”, afirma.

• Segurança das eleições

Segundo o TSE, a segurança do sistema eletrônico de votação é feita em camadas, ou seja, por meio de dispositivos de segurança de tipos e com finalidades diferentes, são criadas diversas barreiras que, em conjunto, não permitem que o sistema seja violado. Em resumo, qualquer ataque ao sistema causa um efeito dominó e a urna eletrônica trava, não sendo possível gerar resultados válidos.

Para afastar esses questionamentos sobre a segurança das urnas, o TSE promove um desafio desde 2009, ocasião na qual especialistas colocam a segurança de urnas eleitorais à prova para tentar invadir o sistema – seja na parte da votação, apuração, transmissão e recebimento de arquivos. É o que o TSE chama de TPS (Teste Público de Segurança), em que grupos de hackers “do bem” se reúnem para fazer ataques variados aos dispositivos. Eles acontecem, normalmente, no ano anterior às eleições. O último foi concluído em 29 de novembro de 2019, e contou com a participação de 25 especialistas, entre professores, estudantes e peritos (veja aqui o relatório técnico).

No documento Sistema Eletrônico de Votação: perguntas mais frequentes, publicado no site do TSE, o órgão responde questões sobre o processo eleitoral e dúvidas em relação à segurança da votação. Na resposta da primeira pergunta, “Como o eleitor pode ter certeza de que a urna eletrônica é segura?”, o documento explica que “há diversos mecanismos de auditoria e de verificação dos resultados que podem ser efetuados pelos candidatos, pelas coligações, pelo Ministério Público”, entre outras entidades.

Ainda de acordo com o tribunal, as urnas eletrônicas começaram a ser utilizadas no Brasil em 1996 e, “em 24 anos de existência, nunca foi comprovada nenhuma fraude no equipamento”.

Para as eleições de 2020, o TSE preparou a série “Desvendando a Urna”, com reportagens sobre o assunto. Uma delas é sobre o tema abordado no post verificado aqui e traz a pergunta “É verdade que a urna eletrônica não é auditável?”. O texto, então, explica que o equipamento possui “diversos recursos que possibilitam e fortalecem a possibilidade de auditagem”. Entre os recursos, estão auditorias pré e pós-eleição e lacração dos sistemas. “Além disso, os sistemas podem ser requisitados para análise e verificação, não somente no período de seis meses que antecedem o pleito, mas a qualquer tempo e pelo prazo necessário para se proceder a uma auditoria completa”, finaliza a reportagem.

• No dia da votação

De acordo com verificação do Comprova de 13 de novembro, uma auditoria ocorre no dia da eleição, quando o TSE promove um sorteio de urnas eletrônicas que serão fiscalizadas. A ação é para verificar a autenticidade e demonstrar a integridade do processo eleitoral “para eleitores sem conhecimentos específicos em tecnologia”, como afirma o site do órgão.

As urnas sorteadas são encaminhadas para os tribunais regionais eleitorais, onde é feita uma simulação de voto. “Cédulas em papel são preenchidas e depositadas em uma urna de lona, para que os participantes digitem esses votos tanto na urna eletrônica quanto em um sistema específico que computará os votos consignados em paralelo”, explica o TSE.

Também no dia da eleição, cada urna eletrônica emite um comprovante com os votos recebidos, chamado de Boletim de Urna (BU). Esse documento é impresso pelos mesários e se torna público logo após o fim da votação – qualquer pessoa pode verificá-lo, inclusive no celular, com o aplicativo Boletim na Mão, desenvolvido pelo TSE.

• O grupo de hackers

CyberTeam é um grupo de hackers com base em Portugal, de acordo com o site Tecmundo e segundo confirmou o perfil de mesmo nome no Facebook, por meio de mensagens privadas. Também conforme publicado pelo Tecmundo, os hackers invadiram o site oficial do então deputado federal Beto Mansur (PRB-SP) em 2017 e, anteriormente, já haviam derrubado o Skype por algumas horas.

O link verificado aqui lista ataques recentes do grupo contra o Conselho Nacional de Justiça, o Tribunal de Justiça do Estado do Pará, entre outros órgãos brasileiros, e ressalta que nem o CyberTeam nem seus aliados foram responsáveis pelo ataque Superior Tribunal de Justiça. De acordo com o site, neste caso do suposto ataque ao TSE, o CyberTeam agiu em parceria com o perfil Noias do Amazonas – que o Comprova tentou contatar via Twitter, mas não recebeu resposta até a publicação deste texto.

A pessoa do CyberTeam que trocou mensagens com o Comprova se apresentou com o apelido Zambrius e confirmou ser o jovem que foi detido em Portugal em abril deste ano por crimes ligados à cibersegurança.

Questionado sobre as afirmações de Barroso, que disse que “esse vazamento não é produto de um ataque atual”, que é “um ataque antigo que nós ainda não fomos capazes de precisar, se foi antigo de dez dias ou antigo de cinco anos”, Zambrius confirmou que “o ataque é de hoje”.

Quando confrontado com a avaliação de especialistas ouvidos pelo Comprova, segundo a qual o vazamento não tem ligação com dados ligados à eleição, Zambrius respondeu: “Eu não explorei por completo o TSE e só me foquei em reunir os dados de utilizador”.

Por que investigamos?

Em sua terceira fase, o Projeto Comprova verifica conteúdos virais sobre as eleições 2020, a pandemia de covid-19 e as políticas públicas do governo federal. Conteúdos que questionam a segurança das urnas eletrônicas ou do sistema de apuração podem colocar em risco a confiança dos cidadãos nos resultados das eleições e, por consequência, na democracia. O caso é ainda mais grave por ocorrer no dia das eleições municipais, quando milhões de pessoas foram às ruas em todo o país para eleger prefeitos e vereadores.

Recentemente, o Comprova mostrou que um recente ataque hacker ao STJ não podia ser visto como sinal de ameaça à segurança das eleições. Também mostrou que o sistema de voto eletrônico brasileiro pode ser auditado, ao contrário do que afirmava um post nas redes sociais e que a empresa que forneceu urnas para as eleições na Venezuela nunca vendeu seus aparelhos para o Brasil.

Enganoso, para o Comprova, é o conteúdo que usa dados imprecisos; que confunde, com ou sem a intenção deliberada de causar dano; ou que é retirado de seu contexto original e usado em outro, de modo que seu significado sofra alterações.

O post Ataques de hackers no sistema do TSE não viola segurança da eleição apareceu primeiro em Marco Zero Conteúdo.

O livro Estesia inclui 40 haicais clássicos (gênero poético japonês composto de três versos) e 40 fotografias feitas pela própria poeta em suas andanças no bairro onde mora, em Recife, durante a pandemia. De acordo com Cida, que tem outros nove livros lançados, os poemas foram inspirados na contemplação da natureza e da cidade, com toques de humor. Mas não foi por isso que a milícia digital de extrema-direita escolheu esse evento digital para o ataque.

Seriam dois os motivos da escolha: Cida Pedrosa é pré-candidata a vereadora pelo PCdoB e os recursos arrecadados com a venda do e-book na Amazon serão destinados a uma organização feminista que está promovendo uma campanha de doação de alimentos para mulheres em situação de vulnerabilidade social.

O ataque surpreendeu os participantes tanto pela violência quanto pela sofisticação. Os invasores conseguiram desativar os microfones da anfitriã enquanto transmitiam áudios de som de disparos de metralhadora, do hino do Exército e postavam ameaças contra comunistas e frases de apoio a Jair Bolsonaro.

Todas as tentativas de retomar o controle da apresentação foram impedidas pelos invasores. Depois de alguns minutos, a poetisa desistiu, criou outro link e repassou para os interessados por whatsapp. Aí, sim, o lançamento pôde acontecer.

Trump e bolsonaristas

Por conta do conteúdo anticomunista do ataque, a presidente nacional do PCdoB e vice-governadora de Pernambuco, Luciana Santos, acabou participando do encerramento do lançamento falando da importância da literatura e da poesia para vencer o fascismo. “Não é por acaso que o lançamento de um livro de poesia tenha sido atacado”, afirmou . No final, Cida Pedrosa comentou que “precisamos estar atentos e fortes para responder aos ataques fascistas com amor, politização e com a certeza que eles passarão e nós, passarinhos”.

Após o ataque, o jornalista Aquiles Lopes, com experiência em consultoria de comunicação para campanhas eleitorais, lembrou que essa estratégia não nasceu aqui, pois “nesse momento, já está sendo muito usada por Donald Trump nos Estados Unidos. Nos eventos online e debates dos antirracistas do movimento Black Lives Matter, acontecem ataques sistemáticos para irritar, criar confusão e provocar as pessoas de esquerda para, depois, chamá-las de intolerantes”.

Para Aquiles, “esses ataques são planejados e sistemáticos. É uma tática do bolsonarismo para essas eleições. Vão usar em todos os ambientes e é preciso torná-los públicos para que as pessoas possam entender isso”.

Ataque ao Énóis

Na véspera, outro ciberataque da extrema-direita já havia ocorrido um ataque ao evento Redação Aberta, promovido pela agência de jornalismo independente Énóis, de São Paulo. Redação Aberta é um espaço de oficinas onde jornalistas e cidadãos se reúnem para discutir questões, compartilhar recursos e conhecimento e aprender a relatar e investigar histórias em seus territórios.

No ataque de quarta-feira, dia 2, os bolsonaristas chegaram a derrubar o link, obrigando os organizadores a migrarem para a plataforma Zoom. O Énóis havia tomado precauções de segurança ausentes do lançamento de Cida Pedrosa, como a pré-inscrição dos interessados.

O post Live de lançamento de livro de poesias é atacada por milícia digital em Recife apareceu primeiro em Marco Zero Conteúdo.

Após conversar com vários deles desde a manhã de segunda-feira (10), constatamos que certo temor e cautela provocada por esse receio tomaram conta dos grupos ativistas que defendem o anonimato como direito na rede. Eles temem que, entre os desdobramentos do caso, aumente a perseguição aos ciberativistas e que sejam aprovadas propostas de alteração no Marco Civil da Internet, lei que regulamente direitos e deveres em território digital.

Marina Pita, coordenadora do Intervozes, reforça que a constituição assegura ao jornalismo a liberdade de informar. “No caso, o tema é de interesse público, uma vez que Sergio Moro é uma figura pública, no centro da política brasileira”, diz. A tese está fundamentada , segundo ela, em pelo menos dois instrumentos legais: a Lei Geral de Proteção de Dados e o Art. 220 da Constituição Federal.

Para Raquel Saraiva, presidenta do IP.rec – Instituto de Pesquisa em Direito e Tecnologia do Recife, a publicação do vazamento com fins jornalísticos não implica o The Intercept Brasil em uma irregularidade ou ilegalidade. Na mesma linha, ela reforça que não é equivalente ao vazamento realizado pelo, à época, juiz Moro quando da publicação a veículos de imprensa do áudio de ligação entre o ex-presidente Lula e a ex-presidenta Dilma Rousseff (PT).

Como ela, outros interlocutores ponderam que não existe um equivalência na ação do suposto hacker. “Vale lembrar a importância que as denúncias de Edward Snowden tiveram para alertar o Brasil sobre a vigilância das comunicações do Governo Federal e empresas estatais. Foi a partir das denúncias feitas por meio de vazamento de informações de Edward Snowden que foi aprovada resolução na ONU sobre o respeito à privacidade e proteção de dados dos cidadãos”, ponderou Pita.

Narrativa de criminalização

Em nota publicada na madrugada de domingo para segunda-feira, a força-tarefa Lava Jato do Ministério Público Federal no Paraná (MPF/PR) apressadamente aponta que o vazamento seria obra de um hacker. Além disso, sugere que a publicação pelo site com “orientação ideológica” é elemento comprobatório: “Além disso, é digno de nota o viés tendencioso do conteúdo divulgado, o que é um indicativo que pode confirmar o objetivo original do hacker de, efetivamente, atacar a operação Lava Jato, aspecto reforçado pelo fato de as notícias estarem sendo divulgadas por site com nítida orientação ideológica.”

Na mesma pegada, o texto finaliza com menção à chamada “dark web” como um espaço onde, supostamente, “graves crimes” seriam cometidos, reforçando a ideia de demonização do universo hacker.

Um dos trabalhos dos ciberativistas é desconstruir mitos sobre a internet e suas possibilidades, um deles é sobre a “deep web” que se trata, na verdade, de uma camada da rede mundial de computadores em que é possível navegar sob anonimato. Em uma analogia, a imagem que se tem é de um iceberg: a ponta é a web como conhecemos e tudo abaixo da superfície faz parte da deepweb. Nem tudo que é feito neste local é criminoso, é o que reivindicam ativistas.

Também na segunda-feira (10), após a divulgação de outra suposta tentativa de hackeamento do celular do relator da Lava Jato no Rio de Janeiro, o juiz federal Abel Gomes,  em nota, classificou a ação como “terrorismo eletrônico”, novamente, vinculando a hackers.

Essa reação de magistrados e procuradores indica uma tendência de criminalização que preocupa os defensores de uma internet como espaço democrático.

Consequências para o direito na rede

Um dos cenários possíveis dos desdobramentos políticos, segundo Marina Pita, é mais positivo e poderia, ao menos, provocar mais debates sobre a importância da criptografia. “Não dá para saber se essas informações foram obtidas por análise do tráfego de dados ou por meio de instalação de malware no dispositivo. Ou ainda, alguém que teve acesso aos dispositivos. Mas, certamente, as pessoas vão se voltar aos recursos de segurança da informação disponível e, creio, neste momento, os instrumentos de garantia de privacidade saem do lugar dos vilões, que acobertam criminosos, e passam a ser úteis a todos que não querem sua comunicação exposta”, defende.

Já com relação a uma reação que tentaria criminalizar grupos ativistas e ciberativistas, a pesquisadora não acredita que uma revisão da atual legislação seja necessária. “Nós já temos uma lei que pune a invasão de dispositivo. A Lei 12.737/2012 introduziu no ordenamento penal brasileiro o crime denominado “invasão de dispositivo informático”, capitaneado no artigo 154-A do Código Penal, que entrou em vigor a partir de 3 de abril de 2013. Ou seja, não há qualquer impedimento que se investigue um caso de invasão de dispositivo”, argumenta Pita.

Raquel Saraiva lembra que, sempre após fatos como esse, existe uma reação que se traduz, na grande maioria das vezes, em projetos de lei que tipificam crimes no meio digital. Ela considera isso um erro, uma vez que o Marco Civil da Internet é considerado, atualmente, uma legislação modelo no campo dos direitos na rede.

Outra possibilidade, levantada por um hacker que aceitou falar mantendo o anonimato, é a virada da opinião pública favorecer retrocessos na legislação, favorecendo grupos empresarias que há muito tempo desejam cobrar mais caro por fluxo de dados de banda larga, por exemplo. Isso limitaria economicamente o acesso à internet mais veloz e com maior capacidade de navegação, uma vez que deixaria mais caro o acesso à internet de qualidade.

Vazamento

Não há certeza sobre como o acesso aos dados privados aconteceu. Especialistas estão mantendo cautela para afirmar, inclusive, se o o vazamento pode ser considerado resultado de um hackeamento, de fato.

Até agora, indícios apontam que pode ter sido um “vazamento às antigas”, e não necessariamente por um hacker que invadiu o dispositivo celular ou a conta. Ainda assim, a partir das informações divulgadas pelo site de jornalismo, a tese mais forte é de que o procurador Deltan Dallagnol foi a fonte original do vazamento, já que todas as mensagens estão relacionadas a ele – seja em grupos ou em conversas privadas com Sério Moro.

Outro integrante do grupo hacker Anonymous Brasil, sirLancelot (codinome hackativista), descarta a possibilidade de que o procurador tenha sofrido um ataque direcionado – de força bruta, na linguagem digital -, quando um dispositivo é alvo de vários ataques até que seja acessado remotamente. Para ele, com o que se sabe até agora, a maior probabilidade é de que tenha sido uma falha de usuário. “Você sempre tem que lembrar que o usuário usa mal sua tecnologia. Pode ter sido uma tentativa que deu sorte. Para além disso, hackear um celular não é tanto pelo que consegue pegar, mas o que consegue monitorar. Você consegue interceptar ligação, usar todos os aplicativos, saber todas as senhas. A grande questão aí é ter acesso a muitas outras coisas”, explica.

As fragilidades do aplicativo de mensagem Telegram também são outra questão a considerar. Diferente do WhatsApp, que alega ter criptografia de ponta a ponta (as únicas pessoas que têm acesso ao conteúdo da mensagem seriam o emissor e receptor), o Telegram apenas usa essa tecnologia nos chats privados. Tudo indica que Dallagnol utilizava os chats e grupos normais.

Nesse aplicativo existem, ao menos, três possibilidades de vazamento: acesso ao dispositivo, à conta do Telegram (via acesso web) ou um vazamento nos servidores de armazenagem de dados do aplicativo, que estão instalados na Rússia. Além disso, há a probabilidade de o número de telefone ser clonado. Com isso, mensagens antigas podem ser recuperadas caso não tenham sido deletadas.

A capacidade e conhecimento para acessar tais dados, no entanto, divergem opiniões. Para um terceiro hacker ouvido pela Marco Zero na tarde de segunda-feira, a principal vulnerabilidade é o uso humano, com “armadilhas” simples escondidas em fotos ou vídeos que podem conter malwares e abrem a porta para um hackeamento. Isso poderia acontecer com qualquer um. No entanto, sirLancelot não crê em uma ação trivial.

Nenhum dos hackers acredita que a repressão aumentará a partir deste caso. A perseguição e a ideia negativa, quase incompreendida, sempre existiram, eles contam. “Hacker é um substantivo, não é pejorativo. Agora, você querer estigmatizar pessoas que lutam pela individualidade num mundo como hoje, acho que você está sendo muito cruel. A gente preza é pela individualidade, por você poder ser anônimo. Não porque comete crime, mas porque não quero ser público”, argumenta sirLancelot, que prefere não imputar uma moral à categoria: necessariamente, não são bons ou malvados. “A questão é que os direitos dos cidadãos são invadidos constantemente pela direita e pela esquerda. A internet não é segura, necessariamente”, completa.

“Faz muito tempo que visão que se tem do hacker é preconceituosa. Eu vejo o processo de hacker você investigar as n possibilidades de operar com a tecnologia, trabalho de hacker é estudar possibilidades. Se você vai construir um softawe, um hardware, o hacker vai estudar bem por dentro daquilo e se encontrar algo errado vazar, recomendar uma solução. Acho que vai continuar essa imagem negativa em relação a esses processos de investigação a partir da tecnologia. E a tendência é que essa guerra tecnológica esteja só no começo”, conta mais um  dos hackativista e pesquisador, sempre sob a garantia do anonimato.

“A questão, a meu ver, é tomar fôlego e pensar se este não seria um caso de denúncia tal como o que fez Snowden – que buscou o jornalismo para lutar contra as práticas ilegais de agentes do Estado. É preciso ter mais informações antes de assumir que foi um caso de hacking simplesmente”, afirma Pita.

Em meio às dúvidas sobre como se deu o vazamento, ainda há espaço, felizmente, para debater a segurança nos meios digitais. Marina Pita lembra que, em casos de tentativas de acesso a contas em aplicativos de mensagens, o uso de senha nos aplicativos por si só já dificulta o acesso a conteúdo das mensagens, mesmo em caso de clonagem.

O post Ciberativistas estão preocupados com desdobramentos do escândalo envolvendo a Lava Jato apareceu primeiro em Marco Zero Conteúdo.