Eu voto na segurança!

Capa The Hack.gif
 

Well, it happened. Ao que tudo indica, as urnas eletrônicas brasileiras foram hackeadas por agentes externos — e isso ocorreu antes mesmo do segundo turno das eleições. Porém, antes que você conclua que os resultados do pleito foram influenciados por terceiro, saiba que os atacantes só conseguiram acessar uma parte específica do software do equipamento, conhecida como GEDAI-UE.

De acordo com o TecMundo, que recebeu tais informações de um dos supostos hackers envolvidos na manobra, o GEDAI-UE é o módulo responsável por gerenciar dados, aplicativos e a interface da urna — ele não processa dados sigilosos e pode ser considerado “público”, visto que ele é auditado e assinado por entidades diversas (como a OAB e o Ministério Público) antes do fechamento do software como um todo.

Os hackers também afirmam ter tido sucesso em invadir a intranet do Tribunal Superior Eleitoral, obtendo códigos-fontes, documentos sigilosos e até “até mesmo credenciais, sendo login de um ministro substituto do TSE (Sérgio Banhos) e diversos técnicos, alguns sendo ligados à alta cúpula de TI do TSE, ligado ao pai das urnas (Giuseppe Janino)”. Documentos enviados junto com a declaração comprovam a invasão bem-sucedida.

Após as denúncias, ao JOTA, o TSE afirmou que irá investigar o caso e tomar as medidas necessárias. Ao mesmo veículo, técnicos e ex-ministros da Corte garantiram que, mesmo se real, a invasão não representa riscos à inviolabilidade da urna eletrônica — cuja segurança sempre foi contestada por especialistas, incluindo o professor Diego Aranha, que, ao TecMundo, disse que o melhor a se fazer nesse momento seria abrir logo todo o código-fonte dos equipamentos para o público em geral.

Vamos acompanhar as cenas dos próximos episódios.


While you were sleeping...

  • A Comissão de Proteção de Dados do Ministério Público concluiu que o vazamento de dados da Boa Vista SCPC non eczistiu e as informações vazadas pelos criminosos são oriundas de outra fonte — que o órgão, é claro, não revelou qual.

  • Praticamente todos os bancos do Paquistão foram invadidos por criminosos em uma ação coordenada que, possivelmente, pode ser ser considerado o maior ataque cibernético do país. O pior? Os dados roubados estão à venda na deep web.

  • Hackers supostamente atacaram — de novo — os sistemas da FIFA e estão ameaçando vazar alguns dados. A federação, por outro lado, nega o incidente e diz que tudo não passa de um golpe midiático.

  • Yet another Intel’s chips vulnerability. O bug da vez foi batizado de PortMash e explora a arquitetura Hyper Threading e vazar dados criptografados. Quando isso vai parar, gente?

 
 
 

GOSTOU?

Se inscreva e receba nossa newsletter com mais conteúdos bacanas como este.

COMPARTILHa com a galera.