Vulnerabilidade
dos sistemas públicos está sendo explorada por quem quer minar a confiança no
sistema eleitoral
O
aumento no número de incidentes em que hackers tiveram acesso a sistemas do
governo, seguido de dificuldades operacionais nos sistemas
do TSE, deve acender um alerta para nossa fragilidade no campo da
cibersegurança dos sistemas públicos.
Embora
não tenhamos evidências de coordenação, os ataques de domingo foram explorados
pela extrema direita que tenta minar a confiança no sistema eleitoral.
A
crise começou em outubro, quando os servidores do STJ foram invadidos por
hackers, e os conteúdos, copiados e criptografados, supostamente para extorquir
dinheiro do Poder Judiciário. Logo após o ataque, outros sistemas de órgãos
públicos, como o do SUS e o da Anvisa, foram preventivamente desligados até que
as condições de segurança fossem restabelecidas.
No meio desta crise, o TSE optou por dividir as atividades de seus dois servidores, reservando um deles apenas para cópias de segurança e concentrando todas as tarefas no segundo. Foi esse servidor único, sobrecarregado, que teve problemas no seu processador, gerando uma instabilidade que travou o funcionamento do eTítulo (aplicativo que substitui o título de eleitor) e atrasou a computação dos votos.
O
primeiro, reivindicado pelo grupo hacker luso-brasileiro CyberTeam, capturou
dados de funcionários do TSE e foi divulgado às 9h25 por meio de uma conta no
Twitter. O manifesto do grupo mencionava violações de direitos humanos nas
prisões brasileiras, mas parecia motivado apenas em mostrar que conseguiam
acessar o sistema. O TSE diz que o ataque aconteceu antes de 23 de outubro, mas
que os dados capturados foram divulgados no dia da eleição buscando
visibilidade.
Se
não fizermos nada, a combinação de vulnerabilidade dos sistemas com ataques à
confiabilidade das urnas pode criar grandes problemas em 2022.
*Pablo Ortellado, professor do curso de gestão de políticas públicas da USP, é doutor em filosofia.
Nenhum comentário:
Postar um comentário