Hackers conseguiram, no mês de outubro, roubar dados antigos de ex-funcionários da corte
Nesta semana, o ministro da Justiça e Segurança Pública, André Mendonça, anunciou que a Polícia Federal investiga o vazamento de dados de servidores públicos do Tribunal Superior Eleitoral (TSE). Segundo o ministro, análises preliminares indicam que o acesso ocorreu antes de outubro de 2023 e atingiu dados de antigos funcionários, provenientes de um servidor desativado desde 2001.
Ataques Cibernéticos e suas Modalidades
Para analisar a situação, o advogado especialista em direito digital e eleitoral, Henrique Rocha, concedeu entrevista. Ele explicou que esse tipo de ataque visa não apenas a segurança da informação, mas também a credibilidade das eleições. Os ataques se dividem em duas etapas principais: a exploração de vulnerabilidades em servidores desativados, mesmo que estes devam manter mínimas condições de segurança; e ataques massivos de acesso simultâneo (DDoS – Distributed Denial of Service), que visam sobrecarregar os servidores e levá-los ao colapso, como ocorre em eventos com grande demanda online.
Rastreamento e Identificação dos Ataques
Henrique Rocha destaca a complexidade de rastrear esses crimes, já que podem ser originados de qualquer parte do mundo. A identificação se baseia na localização do IP original, embora atacantes frequentemente utilizem IPs dinâmicos ou mascarados para dificultar o processo. A colaboração internacional é crucial em casos com origem em outros países. Apesar das dificuldades, o especialista afirma que a identificação é possível, citando casos de sucesso anteriores.
Leia também
Prevenção e Segurança dos Servidores
Não existe blindagem completa contra ataques cibernéticos. A recomendação é utilizar softwares de segurança específicos, manter os sistemas atualizados e treinar os funcionários. O TSE, por exemplo, utilizou seus próprios softwares para identificar e bloquear acessos simultâneos. A proteção contínua e a atualização constante dos sistemas de segurança são cruciais, mesmo em servidores desativados, para evitar novas vulnerabilidades. A resposta a incidentes, incluindo a investigação e a adoção de medidas corretivas, também é fundamental.
Apesar dos desafios, o sistema eleitoral brasileiro, com mais de duas décadas de uso, demonstra segurança e confiabilidade. A ausência de comprovação de fraude nas urnas eletrônicas, os programas de auditoria periódicos e a ausência de conexão à internet das urnas contribuem para a sua segurança. Embora atrasos na apuração possam gerar especulações, o sistema brasileiro se mostra mais eficiente e seguro que outros modelos, como o norte-americano, que utiliza cédulas e contagem manual, sujeito a mais erros e atrasos.
