Ataque hacker financeiro: posts enganam ao fazer comparação com segurança da urna eletrônica

Ataque Hacker e Segurança da Urna Eletrônica

Informações falsas circulam nas redes sociais afirmando que o Banco Central (BC) foi hackeado, resultando na perda de mais de R$ 3 bilhões. Um dos posts questiona ironicamente: “por que o BC ainda não está usando o super sistema ‘inhackeável’ do TSE e das nossas urnas eletrônicas?”

Uma investigação do Estadão Verifica revelou que essas alegações são infundadas. O BC não sofreu uma invasão. O ocorrido foi uma tentativa de fraude contra a empresa de tecnologia C&M Software, que intermedia conexões entre instituições financeiras e os sistemas do BC. Criminosos utilizaram credenciais legítimas de um cliente para acessar os sistemas e desviar dinheiro, com valores que podem alcançar R$ 1 bilhão, e não R$ 3 bilhões.

Um especialista consultado esclareceu que a segurança das urnas eletrônicas não pode ser comparada à da C&M Software. As urnas não são acessíveis da mesma maneira, pois não estão conectadas à internet ou a redes, conforme explicado pelo Tribunal Superior Eleitoral (TSE).

O BC destacou que “os sistemas administrados pelo Banco Central não foram afetados” e que “não houve prejuízo financeiro ao BC e a outros órgãos públicos”.

O incidente envolveu uma tentativa de fraude à C&M Software, que conecta instituições financeiras ao Pix. A empresa confirmou ser uma “vítima indireta” de um ataque originado na violação do ambiente de um cliente, cujas credenciais foram indevidamente usadas. De acordo com o Estadão/Broadcast, o desvio foi de pelo menos R$ 800 milhões, embora estimativas do mercado possam elevar esse valor a R$ 1 bilhão.

Como a C&M atende instituições financeiras menores, que não possuem meios próprios de conexão, algumas empresas ficaram sem acesso ao Pix. A conexão foi restabelecida em 3 de junho, após o ataque ocorrido no dia 1º de junho.

Comparação da Segurança

A comparação entre os sistemas da C&M Software e das urnas eletrônicas é inadequada. Marcos Simplício, professor de Engenharia da Computação da USP, explica que seria improvável replicar uma tentativa de fraude nas mesmas circunstâncias em um sistema de votação.

Simplício ressalta que, mesmo que um indivíduo com acesso ao sistema da urna tentasse inserir um código malicioso, essa violação seria detectada devido aos rigorosos controles e à transparência do processo eleitoral.

O TSE enfatiza que as urnas eletrônicas não podem ser hackeadas, pois não estão conectadas à internet ou a qualquer rede que permita invasões. Alterações no código-fonte simplesmente impediriam o funcionamento da urna devido a um componente de segurança que verifica as chaves dos programas.

Além disso, o TSE realiza Testes Públicos de Segurança (TPS) do Sistema Eletrônico de Votação no ano anterior a cada eleição. Durante esses testes, participantes recebem informações sobre os mecanismos e o código-fonte da urna para tentar violar suas barreiras de segurança.

O último TPS ocorreu em 2022, com o relatório final indicando que nenhuma tentativa de ataque foi bem-sucedida na alteração de votos. O próximo teste está agendado para dezembro deste ano.

Medidas de Segurança das Urnas

A segurança das urnas eletrônicas é garantida por várias medidas:

Códigos-Fonte Transparentes e Auditáveis: Os programas são desenvolvidos pelo TSE para cada eleição, permitindo auditoria antes e depois da votação.

Integridade e Autoria Garantidas: Após auditorias, os programas finalizados são inseridos nas urnas e não são alterados posteriormente. Resumos digitais, conhecidos como “hashes”, são publicados para verificação pública.

Processo de Fabricação Rigoroso: A fabricante não tem acesso ao código-fonte sem a autorização da Justiça Eleitoral, e técnicos do TSE supervisionam todo o processo de fabricação.

Informações equivocadas sobre os equipamentos de votação têm circulado em eleições anteriores, e o Estadão Verifica se empenha em esclarecer esses fatos. Confira as checagens sobre as urnas eletrônicas publicadas pelo Estadão Verifica.