O Tribunal Superior Eleitoral (TSE) sofreu um ataque distribuído de negação de serviço (DDoS), no domingo (15) durante as eleições municipais, informou o presidente do tribunal, Luís Roberto Barroso.
- Zoom é acusado de mentir sobre criptografia de ponta-a-ponta e promete melhorar práticas de segurança
- O dia que o TSE revelou o código da urna: a história de Diego Aranha
- Zoom é acusado de mentir sobre criptografia de ponta-a-ponta e promete melhorar práticas de segurança
Em coletiva de imprensa, o presidente Barroso informou que o ataque começou às 10h41 do domingo de eleição e os acessos do ataque vieram do Brasil, Estados Unidos e Nova Zelândia.
“Ataques não são um problema do TSE. O STF, o STJ, O Pentágono, o governo do Reino Unido são atacados. A relevância é impedir que esses ataques tenham sucesso. No caso do TSE não teve", disse.
Um ataque distribuído de negação de serviço (DDoS), ou só ataque de negação de serviço, é um ataque simples, utilizado para derrubar sites e servidores online. Isso é feito com um programa que sobrecarrega o servidor da vítima com uma quantidade massiva de acessos forçando o servidor a ficar muito ocupado e consequentemente indisponível. É uma invalidação por sobrecarga e normalmente não são roubados dados com essa abordagem.
Atraso na divulgação dos resultados
Desde quinta-feira (12) o site e o aplicativo e-Título do TSE apresentam problemas técnicos. O site ficou offline na quinta e na sexta (13) e o aplicativo caiu durante o domingo de eleição. Além disso houve atraso na divulgação de resultados da eleição.
De acordo com Barroso, não há relação entre as quedas dos serviços, o ataque de DDoS e o atraso na apuração. Ele garante que a lentidão na apuração dos votos foi causada por uma falha de hardware do “supercomputador” do TSE.
"Foi um problema técnico e não há nenhuma relação com o ataque DDoS. Foi uma falha no núcleo do processador do supercomputador. O problema já foi reparado", explicou sem dar mais detalhes.
Já com relação ao app, Barroso justifica que a equipe de tecnologia do tribunal foi obrigada a desligar um servidor para assegurar um backup em caso de um ataque cibercriminoso bem sucedido. "Desligamos um servidor para garantir e deixamos um servidor, que está sim, por conta da demanda excessiva da última hora, apresenta instabilidade", disse.
Até o momento da publicação desta reportagem, o aplicativo e-Título continua com problemas no sistema que informa o local de onde os eleitores votam e na página indicada para justificar o voto.
Vazamento de dados
Durante a coletiva, Barroso também confirmou os vazamentos de dados de servidores do TSE, mas disse que são antigos, foram roubados em outubro deste ano e que a Polícia Federal já está investigando.
“Os dados divulgados são antigos. O acesso a estes dados ocorreu antes de 23 de outubro… Até o momento, não foi apontada nenhuma relação. Logicamente, não podemos descartar nenhuma possibilidade, mas não há, até aqui, nenhum indicativo neste sentido… A PF tem trabalhado em sintonia com toda a área de segurança e tecnologia do TSE, e não há nenhum indicativo de prejuízo ao pleito eleitoral”, disse Barroso.
Já em nota de esclarecimento publicada no Facebook, o tribunal escreveu que o ataque de DDoS e a lentidão nos sistemas não tem relação com vazamento de dados [confirmado por Barroso durante a coletiva].
“Ressaltamos que não há nenhuma relação com o vazamento de dados pessoais de servidores e nenhuma relação com a tentativa de ataque cibernético registrada pela manhã”, diz o tribunal em nota de esclarecimento no Facebook.