Luis Soares
Colunista
Compartilhar
Eleições 2012 12/Dec/2012 às 12:58
20
Comentários

Hacker revela como fraudar resultado da eleição no Brasil, e diz que fraudou em 2012

Não é a urna, é o sistema. Hacker de 19 anos revela como burlou a eleição. Depoimento do hacker – disposto a colaborar com as autoridades – foi chocante até para os experientes palestrantes convidados

Silvio Meira*, Terra Magazine

Parte da comunidade de informática brasileira interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE, autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema eleitoral brasileiro e que esta “coisa” era o sistema como um todo, e não somente a urna eletrônica brasileira.

Um comitê multidisciplinar independente enfrentou o problema ao analisar o sistema eleitoral brasileiro e concluiu, em 2009, que… 1. além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil; 2. há exagerada concentração de poderes no processo eleitoral brasileiro e 3. no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir auditar o resultado da apuração eletrônica dos votos.

urna eletrônica justiça fraude eleitoral

Acompanhado por um especialista em transmissão de dados e de um delegado de polícia, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como — através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros – sem nada ser oficialmente detectado.

O comitê recomendou que se tomasse providências para 1. Propiciar separaçãomais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso; 2. Possibilitar auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração,3. Regulamentar detalhadamente o Princípio de Independência do Software em Sistemas Eleitorais, expresso na Lei 12.034/09definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor.

Leia também

De 2009 pra cá, como antes das recomendações do comitê, nada de significativo foi feito para mudar o processo eleitoral. o mantra repetido pelo TSE, que confia na sua informática, é que as eleições brasileiras estão acima de qualquer suspeita.

Antes das últimas eleições, um grupo de pesquisadores liderado por diego aranha, da UnB, descobriu como quebrar o sigilo da urna. para minimizar o problema, o TSE afirmou que nada havia sido “quebrado” e que era apenas mais um aspecto da urna que deveria ser melhorado. para o presidente do TSE, a quebra do sigilo da urna… “Foi dentro de um ambiente controlado. Isto numa situação real seria absolutamente impossível porque ele não teria acesso à fonte”.

Em outubro passado, o blog fez uma só pergunta diego aranha: quais são suas principais críticas à segurança da urna eletrônica do TSE? E a resposta que ele nos enviou por e-mail e publicada na íntegra, em outubro, é repetida a seguir em itálico, com negritos nossos.

Os principais problemas de segurança da urna eletrônica estão exatamente ligados aos dois requisitos fundamentais para a lisura das  eleições: sigilo e integridade dos votos. Durante os testes de segurança, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo de segurança implementado na software da urna para proteção do sigilo do voto. Utilizando essa vulnerabilidade, minha equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com até 475 eleitores a partir unicamente de informação pública, com impacto potencial até em eleições passadas. Além disso, detectamos outras fragilidades que abrem a possibilidade de adulteração ou substituição do software de votação por uma versão que conta os votos de forma desonesta. Todas as urnas eletrônicas do país compartilham uma mesma chave criptográfica que protege os seus dados mais críticos e esta chave está ainda disponível na porção desprotegida dos cartões de memória. Mesmo que corrigidas pontualmente, este conjunto de vulnerabilidades denuncia um processo de projeto e desenvolvimento de software defeituoso, incapaz de detectar trechos de código inseguros inseridos no software por acidente ou sabotagem e que descarta  completamente a possibilidade de fraude promovida por agentes internos.

É certo que sistemas de votação puramente eletrônicos, como o adotado no Brasil, permitem apuração rápida, mas criam simultaneamente um cenário ideal para fraudes indetectáveis em larga escala. A velocidade de apuração nunca deve ter prioridade sobre a integridade do que é apurado. Para mitigar esse perigo, sugere-se aumentar a transparência atualmente insuficiente do nosso sistema por meio da reintrodução do voto impresso conferível pelo eleitor. Esse recurso consiste em apresentar uma versão materializada do voto para conferência dentro da cabine de votação e depósito automático em urna convencional. Assim, uma contagem manual posterior dos votos conferidos pode determinar se a contagem eletrônica foi feita corretamente, sem no entanto fornecer um comprovante que possa ser utilizado para violar o caráter secreto do voto. Além da verificação independente de resultados, é possível ainda realizar auditoria externa por fiscais eleitorais e recontagem de votos para resolver disputas. O Brasil é o único país do mundo que permanece utilizando significativamente sistemas de votação eletrônica que não fornecem um nível desejável de transparência.

O grupo de Diego foi um dos que testou a urna, que é só uma parte do sistema.

Qual foi uma das constatações do comitê independente? De que atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos. Sistema, e não só urna.

Em um sistema opaco, sem auditoria independente, que se tornou parte essencial dos mecanismos de poder da nação e, com o passar do tempo, com cada vez mais gente sabendo cada vez mais sobre as mais variadas partes dos métodos, processos e do software que as implementam, e com muita gente, em eleições cada vez mais caras, interessadas em obter votos de forma mais, digamos, “efetiva”, era questão de tempo rolar um evento eu-não-disse, como parece que acaba de acontecer.

Leia: um hacker, através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro… interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros – sem nada ser oficialmente detectado.

O texto em itálico vermelho acima é do site do PDT, sobre seminário realizado no dia 10/12 pelos institutos de estudos políticos do PR e PDT do rio de janeiro.

A notícia continua, citando o hacker, que estaria sob proteção policial: gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e, depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada. Um ataque, portanto, à integridade do voto. você votou em X? o voto será de Y.

O “gente” poderia ser um só, na fala do dia a dia. mas o “modificamos”… preocupa. o “gente” são quantos, vindos de onde, que adquiriram conhecimento de quem e como, que atuaram em que eleições em 2012 [foram mais de 5.500 eleições…] e fizeram o que, a soldo de quem, com que resultado? se tiveram sucesso, quantos “eleitos”, diplomados pelos TREs, tiveram votos vitaminados pela “gente” amiga do hacker? mais: em um sistema em que é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos, se o TSE nos disser que que não houve nenhuma fraude, vamos acreditar? agora que parece que temos um agente confessando que perpetrou uma, e das graves?…

Segundo o hacker do rio, a atuação da “gente” era em prol de clientes da região dos lagos, lá. só isso já merece ampla e profunda investigação, que deveria ocorrer da forma mais aberta e transparente possível. estamos chegando a um ponto em que não dá mais para sustentar que um sistema do porte e importância do que elege os brasileiros que vão nos representar e administrar o país esteja sob qualquer tipo de suspeita. e também já não dá mais para sustentar, na base da crença e discursos, que o sistema não tem furos, é à prova da “gente” lá do hacker, os do rio ou outros, talvez mais contidos, que estão escondidos pelo brasil afora.

Leia mais

O sistema eleitoral brasileiro, todo ele, das regras e atribuições dos agentes até os componentes de hardware, software, logística, segurança… precisa de uma real e urgente revisão, com toda transparência do mundo, para que se ache as falhas que for possível achar e as corrijamos pela raiz. Ou para que, todos juntos e ao mesmo tempo, em um processo aberto a todos, comemoremos que verdadeiramente não há falhas. e que este menino do rio não passa de um calor que provoca arrepio. No verão, na praia. e não na democracia brasileira.

*Silvio Meira é professor titular de engª de software do www.cin.ufpe.br

Recomendados para você

Comentários

  1. Aparício Fernando Postado em 12/Dec/2012 às 14:53

    Realmente em Saquarema-RJ aconteceu um fato muito estranho que deixou toda a população perplexa e estarrecida. Antes das eleições era só andar pelas ruas e perguntar em quem o eleitor iria votar que a resposta era unânime: Pedro Ricardo, candidato da oposição. Pois bem, o rapaz perdeu em todas, eu disse todas as 173 urnas da cidade. Perdeu e perdeu de muito. O mais estranho é que hoje, dois meses após as eleições, você vai às ruas e os eleitores continuam unânimes em dizer que votaram em Pedro Ricardo. Seria muito mais cômodo para o eleitor dizer que votou na candidata vitoriosa. Mas não, o eleitor bate o pé afirmando que votou no outro. Curiosamente, é difícil encontrar alguém que confirme que votou na candidata vencedora, que coincidentemente é a esposa do deputado estadual Paulo Melo, presidente da ALERJ. Existem vários relatos da internet e inclusive vídeos no YOUTUBE atestando a vulnerabilidade das urnas eleitorais. Está lá pra quem quiser assistir. Esse triunvirato: Sérgio Cabral, Luiz Zveiter e Paulo Melo atenta contra a democracia. Todos os poderes encontram-se de um lado só da balança, prejudicando a alternância do poder, principal filosofia democrática. O fato é que não adianta espernear, pois o TSE, por mais que existam evidências que comprovem, jamais irá admitir fraudes em suas 'caixas pretas'. O ideal seria que a urna eletrônica emitisse, também, um cupom onde mostrasse em quem o eleitor votou. E que esse cupom fosse colocado numa urna tradicional ao lado dos mesários, para fins de comprovação posterior. Uma coisa é certa: nenhum outro país no mundo, depois de examinar, quis comprar nosso ‘avançadíssimo, rápido e moderno' método de escrutínio, nem o Paraguai.

    • Gustavo S Postado em 12/Dec/2012 às 15:09

      Também acho que a ideia do cupom é bastante viável, Aparício. Outra alternativa é o uso da biometria, a exemplo do que ocorre nas eleições venezuelanas.

  2. celso Postado em 12/Dec/2012 às 19:31

    Tambem concordo como ocorre na Venezuela

  3. Manchete do PiG Postado em 12/Dec/2012 às 21:35

    Corrupção High Tec Vulnerabilidade das urnas eletrônicas pode ser a causa da vitória de Dilma em 2010.

  4. Kaoe Postado em 13/Dec/2012 às 11:38

    Como qualquer software ela sem dúvida pode ter falhas mais não acredito que neste nível. Como sendo da área de TI concordo com o presidente do TSE que ataques em situações em ambientes controlados não são prova real de falhas que possam comprometer a integridade. Também não tem lógica dizer que o fato de ser em papel resolve pois em nenhum país do mundo, nem nos EUA o fato de ser em papel não gerou dúvidas sobre o resultado ser correto. Ou esqueceram que até hoje é proibido pelo supremo americano a recontagem dos votos de um estado (não lembro qual) onde seria improvável que o Bush teria ganhado no segundo mandato, esta em papel, e mesmo assim foi fraude e não foi permitido a sociedade civil recontar ou validar estes votos. Quanto ao tal "HACKER" é cômodo ter o cara que prova tudo mais nunca pode aparecer pois esta sob proteção, isto é pior que voto que não pode ser recontado, é história que não pode ser validade, até ai eu posso garantir que invadi um banco qualquer e que transferi X de uma conta para outra mais não posso revelar os dados pois sabe como é o banco pode tentar me matar para esconder que é possível fraudar o sistema dele. Portanto confiem em mim pois eu sou "HACKER" sei do falo, sei até instalar uma impressora no Windows 2008 Data Center Edition! hahahaha

    • Maria Postado em 13/Dec/2012 às 11:45

      Kaoe, foi o estado da Flórida. Concordo que os questionamentos não cessarão nem com cédulas de papel, mas é preciso encontrar maneiras de tornar o processo mais seguro.

  5. nego-mano Postado em 13/Dec/2012 às 17:20

    aposto que a REDE GLOBO, desesperada como só ela está, vai tentar SEQUESTRAR esse hacker pra tentar colocar o TAL DO AECIO NEVES na presidenica.....porque, como bem sabem, pelo VOTO POPULAR eles não VENCEM. O POVO TEM O DOMINIO DOS FATOS...eles só vencem na BASE DO GOLPE, como já o fizerram...

  6. MABEL Postado em 14/Dec/2012 às 22:47

    REALMENTE NADA NESTE PAIS E SEGURO SE COLOCOU ALGO MAIS SOFISTICADO PARA ACABAR AS FRAUDES , MAIS NADA ADIANTOU ISSO NUNCA VAI MUDAR OU VAI

  7. hacker Postado em 21/Dec/2012 às 18:28

    Mas cadê a filmagem do fraude!! fala serio cadê bota a cara.

  8. branco-mano Postado em 17/Jan/2013 às 08:21

    nego-mano... caso entre o aécio, sairá uma quadrilha para entrar outra né? são todos iguais mermão... ou vai dizer que prefere o lula no poder, afundado até o pescoço de sujeira? o povo tinha que dar um choque nestes canalhas, radicalizar... mas não, mídia é tudo, fazem uma propaganda emocionante do lula, do fhc e as pessoas se derretem por estes porcos... --------------------------------------------- quanto a urna eletronica, teria que ter havido uma evolução do sistema, e não continuar do jeito que está, assim como as transações bancárias pela internet, tinha que evoluir, mais e mais normas de segurança, é algo seríssimo e o governo ainda usa o mesmo sistema com umas "atualizaçõezinhas" de remendo, pelo amor de deus né? tinha que evoluir de ano para ano, senão de mês para mês... gente boa em STI nós temos, dinheiro nós temos, a verdade é que eles não querem evoluir... na verdade mesmo isto seria natural caso houvesse real interesse!

  9. Raquel Postado em 16/Feb/2013 às 19:53

    Penso que o uso da biometria seja uma excelente alternativa.

    • Kenny Postado em 31/Jul/2014 às 11:11

      Biometria continua podendo ser afetado pelo software. E o objetivo é garantir que você votou e não se seu voto foi computado de forma correta em quem você realmente quis votar

  10. Elmo Postado em 16/May/2013 às 13:10

    Aqui hacker de 19 anos interceptar dados de uma empresa de telefonia que usa link dedicado através de fibra ótica? 1º - Vamos aos fatos aqui decoridos para esta interceptação! qual software ele teria usado? que equipamento ele usou? quantas pessoas que entendem de tecnologia de informática e telecomunicação participaram da tal interceptação dos dados? No meu ver esta suposta interceptação para ter acontecido deveria haver no mínimo vários hackers, com maquinas bem potentes e internet de banda altíssima, softwares para encriptação e desencriptação de dados, porque os dados trafegam na rede sob o código binário ou seja estes hackers teriam que capturar os dados dessencriptar, usar um software para engenharia revesa para alterar os dados, e depois encriptá-los novamente e lança-los de novo na rede! vem cá para burlar resultados de eleições municipais, acho que não. Os dados trafegam em tempo real estes hackers teriam que ter uma maquina ou seja alguns computadores de potência bem alta tipo, alto poder de processamento para capturar os dados, alterá-los e retransmiti-los rapidamente antes que o firewall da operadora de telefonia os derrubassem! Aqui sou a favor que toda tecnologia deve sempre passar por atualizações e as nossas urnas não fogem a regra, elas deveriam acompanhar a mesma tecnologia de urnas usadas em muitos países que adotaram a impressão do voto, vejam esta matéria do pessoal da UNB click no link http://www.unb.br/noticias/unbagencia/unbagencia.php?id=6375 - esta matéira os especialistas tentaram fraudar a urna e levaram um bom tempo, este tipo de equipamento trabalha com tecnologia embarcada uma alteração feita nela para burlar o sistema de votação teria que ser feito no momento em todos os testes já teriam sido feitos, esta mudança teria que ser feita através de um pen driver com um firmware do sistema alterado, bom esiste sistema seguro não! porque sistemas sempre necessitam de pessoas e estas sim tem muitas falhas. deixo aqui meu comentário sobre a matéria, um hacker de 19 anos um pequeno grupo de pessoas fraudaram as eleições, interceptando os dados transmitidos? isso é meio fora da realidade, quem trabalha com segurança de redes e transmissão de dados deve estar se perguntando assim com eu, COMO? OBS: Vamos lutar poe eleições de 4 em 4 anos para todas as esferas mandatárias de poder ou seja, Vereadores, prefeitos, dep.estaduais, dep, federais, senadores e presidente e retirar a obrigatoriedade do voto, bom é o que eu penso!

  11. lucas Postado em 16/May/2013 às 18:04

    se o cara consegue interceptar o trafego das urnas e modificar os votos, nao seria muito dificil modificar tudo referente ao cupom que vai ser impresso, ele pode mostrar no cupom que saiu impresso o canditado que o eleitor votou mas oq vai pro tre é modificado,

    • Kenny Postado em 31/Jul/2014 às 11:13

      Exatamente, mas teria uma prova através dos recibos que provariam que houve fraude na transmissão.

  12. Ricardo Postado em 12/Jun/2013 às 11:10

    Em Macaé-RJ foi ao contrário todos que falaram que votariam em Dr. Aluísio votou, mais ninguém esta satisfeito! kkkkk o cara é um brincalhão!

  13. Hipólito da Costa Postado em 15/Jun/2013 às 22:11

    Em Saquarema-RJ, curral eleitoral do presidente da ALERJ, deputado Paulo Melo, a lei da mordaça têm a conivência dos três poderes constituídos. Todos os jornais de oposição foram 'cassados' com processos judiciais e residências de trabalhadores invadidas pela polícia para apreensão de computadores, notebooks, pendrivers etc. Tudo isso com a colaboração, arbitrária, de um provedor de internet local. Enquanto isso o jornal 'chapa branca', O Saquá, é financiado pelo poder público para só falar bem do atual governo e do deputado omitindo tudo aquilo de ruim que acontece no município, mesmo aquelas notícias que alcançam expressividade no estado, no país e no exterior.

  14. Raimundo Benicio de Sousa Postado em 27/Jan/2014 às 21:55

    eu foi candidato a vereador em 2012 e 40 dias antes das eleições eu fui chamado pelo ex deputado federal ele falou que gostava muito de mim e que tinha um a sunto para tratar .que na verdade era para avisar que eu iria receber um abraço sobre os votos que eu iria receber nas urnas mais que ião ser desviados e poucos votos ficariam para mim ele pediu pra q eu não falace nada para não me prejudicar pois tinha sido deputado e sabia que tudo era possível .. eu questionei sobre as urnas eletrônicas ele falou que era mais fácil fraldar do que no papel sai muito assustado e comentei com meu filho e algumas pessoas na verdade eu esperava de 9 a 12 mil votos pelo trabalho que vinha fazendo mais na verdade o resultado foi arrasador menos de 600 votos e hoje estou vendo resultado das investigações ;como fica esta historia triste