Justificativas dos eleitores não podem ser transformadas em votos válidos, como sugere tweet

Compartilhe

É falsa a afirmação que circula no Twitter de que autoridades poderiam fraudar as eleições brasileiras transformando justificativas dos eleitores ausentes dos seus domicílios eleitorais em votos válidos. Segundo o TSE (Tribunal Superior Eleitoral), os votos são gravados na urna eletrônica de forma separada dos arquivos de justificativa e não há como as informações se misturarem. Além disso, todos os dados são posteriormente adicionados ao Cadastro Nacional de Eleitores, o que impossibilita que uma mesma pessoa justifique sua ausência e tenha seu voto computado.

A alegação enganosa foi feita pelo jornalista Oswaldo Eustáquio e pela ex-deputada federal Cristiane Brasil (PTB). Eles ainda confundem ao tentar relacionar essa peça de desinformação às notícias de um possível vazamento de dados administrativos do Tribunal Superior Eleitoral (TSE).

Conforme afirmam quatro especialistas em cibersegurança ouvidos pelo Aos Fatos em parceria com o Comprova, mesmo que confirmado, o ataque hacker não teria capacidade de afetar a transmissão ou a contabilização de dados eleitorais.

A peça de desinformação teve mais de 3.000 compartilhamentos no Twitter.


FALSO

URGENTE: A invasão hacker do TSE revela a fraude nas urnas com a chancela da justiça eleitoral. A @crisbrasilreal descobriu que os votos válidos e os de quem justifica estão em banco de dados diferentes. Eles podem descarregar os votos de quem vai justificar na esquerda. ASCOM OE

Não é verdade que justificativas de eleitores ausentes dos seus locais de votação possam ser transformadas em votos válidos, nem que isso tenha relação com uma suposta "invasão hacker" do TSE, como alegou o jornalista Oswaldo Eustáquio em um tweet publicado neste domingo (15), dia do primeiro turno das eleições municipais. Votos e justificativas são registrados em separado, como informou a Justiça Eleitoral em comunicado.

Para verificar se havia alguma possibilidade de justificativas de ausência serem computadas como votos, o Aos Fatos e o Comprova consultaram o TSE, que emitiu nota de esclarecimento detalhando os fluxos desse processo.

Para comentar o conteúdo do ataque dos hackers, entrevistamos Fernando Amatte, diretor de Inteligência da Cipher, empresa de consultoria de segurança da informação, e fontes ouvidas para uma verificação publicada mais cedo neste domingo de eleições. Foram elas: Thiago Tavares, presidente da SaferNet, Paulo Lício de Geus, representante da Sociedade Brasileira de Computação nos testes públicos de segurança do TSE, Márcio Correia, analista de sistemas da Universidade Federal do Ceará (UFC) e professor de Tecnologia de Informação da Faculdade Cearense (FaC), e Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética e CEO da empresa Deepcript Segurança Digital.

Também dessa verificação utilizamos as afirmações do responsável pelo grupo que vazou os dados do TSE.

Por fim, a reportagem procurou Cristiane Brasil e Oswaldo Eustáquio.

Origem da acusação. Dois dias antes da votação de 2020, Cristiane Brasil deu uma entrevista para Oswaldo Eustáquio e levantou suspeitas sobre o modo como é feita a justificativa dos votos. Com base numa experiência pessoal, Cristiane disse que, quando uma pessoa justifica não ter votado, esse registro leva um mês para ser computado pela Justiça Eleitoral porque as informações sobre a apuração dos votos e a da justificativa eleitoral ficam salvas em banco de dados diferentes. Sem apresentar provas, ela diz, então, que isso abriria brecha para que inventassem votos equivalentes à quantidade de pessoas que decidiu se abster. Segundo Cristiane, várias pessoas do Nordeste se mudam para o Sudeste, mas mantêm o seu título no estado de origem; ela disse isso também sem apresentar provas.

No Twitter, após um grupo de hackers divulgar dados do TSE não relacionados à apuração das eleições, Oswaldo escreveu que a existência de dois bancos de dados diferentes permitiria que se “descarregasse na esquerda” os votos de quem vai justificar. Ele faz tal afirmação sem apresentar qualquer evidência.

Justificativas não viram votos. Por volta das 20h de domingo (15), o TSE divulgou nota de esclarecimento explicando que os arquivos gerados pelos votos são gravados na urna eletrônica de forma separada dos arquivos de justificativa. Desta forma, não haveria como justificativas serem computadas como votos.

Além disso, o tribunal lembra que há uma razão bastante simples para que justificativas eleitorais não sejam computadas como votos: “O eleitor que justifica a ausência nas eleições, obviamente, não vota. Assim, não há votos a serem 'descarregados' a quem quer que seja” .

Segundo o TSE, “a urna eletrônica só computa os votos que foram efetivamente recebidos, digitados por quem compareceu à seção eleitoral e teve o seu acesso liberado após a identificação pelos mesários”.

“Da mesma forma, o Cadastro Nacional de Eleitores é atualizado com a informação de que o eleitor fez sua justificativa. Nesse sentido, havendo justificativa de ausência às urnas e votação ao mesmo tempo, a situação é facilmente identificada e a Corregedoria-Geral da Justiça Eleitoral —em seu papel de fiscal do cadastro — pode adotar medidas de apuração quanto ao fato”, afirma o tribunal.

Banco de dados é um só. O tribunal diz ainda que “não há separação de banco de dados em relação aos votos, abstenções e justificativas”.

“Todas essas informações são tratadas em um mesmo sistema de totalização, devidamente auditado e com assinaturas digitais lacradas em audiência pública com a participação de partidos políticos, Ministério Público e Ordem dos Advogados do Brasil”, afirma o TSE. “É importante lembrar que toda urna eletrônica emite um boletim de urna com os votos coletados ao longo do dia. Assim, eventual tentativa de alteração de banco de dados seria rapidamente identificada com uma simples conferência do Boletim de Urna, que é impresso e entregue a representantes de partidos políticos presentes nos locais de votação e disponibilizado posteriormente na internet.”

No dia da eleição, quem não estava no seu local de votação podia justificar a ausência pelo aplicativo e-Título ou pelo formulário de Requerimento de Justificativa Eleitoral (RJE), informa o TSE em seu site.

Quem não justificou a ausência no dia da eleição pode fazê-lo em até 60 dias após cada turno de votação, entregando o RJE presencialmente em uma zona eleitoral ou pelo Sistema Justifica, que permite a entrega do RJE pela internet.

Ataque de hackers. Neste domingo, um grupo de hackers disse ter obtido dados do TSE. Eles afirmam ter acessado “sete arquivos com dados de utilizador de diferentes sistemas”. Segundo eles, isso significaria que os sistemas do tribunal tiveram as credenciais comprometidas.

O Comprova entrevistou Fernando Amatte, diretor de Inteligência da Cipher, empresa de consultoria de segurança da informação. Segundo ele, o link divulgado pelos hackers traz "várias tabelas de um banco de dados". De acordo com ele, entre as informações vazadas há registros sobre auxílio farmácia, atestado, afastamentos, benefícios e rotina de cálculo de aposentadoria, o que leva a crer se tratar de um banco de dados da área de recursos humanos.

Thiago Tavares, presidente da SaferNet, associação que promove a defesa dos direitos humanos na internet, tem a mesma opinião. “A invasão se limitou a um servidor que hospedava informações do sistema de Recursos Humanos do tribunal”, disse ele, conforme outra verificação do Comprova e do Aos Fatos publicada neste domingo (15).

Sobre a data em que os dados foram coletados, Amatte diz que não é possível determiná-la com as informações do link: "É prática comum de criminosos pegar uma informação em um determinado dia e requentar quando eles acham ser interessante, mas, a partir desses dados que temos aqui, não tenho como falar qual é a data".

Em uma coletiva de imprensa neste domingo, o presidente do TSE, ministro Luís Roberto Barroso garantiu que “nada ocorreu hoje, nem tampouco nos últimos dias relativamente a ataques” e disse ter “muitas razões para supor que estas informações vazadas se refiram a ataques antigos”. Um desses indícios é que os e-mails que aparecem no material divulgado têm o final “.gov”, embora há bastante tempo o TSE use a extensão “.tse.br”. Outro é que os servidores que tiveram os seus nomes listados são antigos funcionários da Justiça Eleitoral.

Horas depois, durante a divulgação, Barroso voltou a comentar o fato acrescentando mais detalhes: "Esse sistema de onde se teriam extraído esses dados dos velhos funcionários é um sistema antigo e que não tem nenhuma relação com os servidores onde são processados os dados do sistema eleitoral".

Também diferentemente do que os hackers afirmam, não é possível ligar os dados à insegurança das urnas eletrônicas, pois são sistemas diferentes, separados. “São dados pessoais de saúde, de idade das pessoas. Pelas características dos dados, fica claro que não tem nada a ver com o sistema de votação eletrônico, que é totalmente diferente. É como se aqui na Unicamp você conseguisse acesso aos dados de recursos humanos. Mas a nossa base de dados de pesquisa está salva em outro lugar”, completa o professor Paulo Lício de Geus, representante da Sociedade Brasileira de Computação nos testes públicos de segurança do TSE.

Além disso, as urnas são aparelhos que funcionam sem nenhuma conexão com a internet. Só depois que a votação termina, quando o boletim de urna é impresso, é que a memória em que os votos são salvos é conectada a um sistema para que os votos sejam totalizados pela Justiça Eleitoral. Um sistema de criptografia impede que dados falsos sejam inseridos no momento em que os votos são somados. As várias cópias do boletim de urna, registradas em cartório, permitem que o resultado seja auditado, se necessário.

Márcio Correia, analista de sistemas da Universidade Federal do Ceará e professor de Tecnologia de Informação da Faculdade Cearense, também disse se tratar de arquivos que não são relacionados à votação. “O hacker mostrar que teve acesso a esses arquivos administrativos e de configurações dos sites do TRE e TSE não significa nada e não tem força alguma para colocar em dúvida a segurança da votação, apesar de não ser interessante que tenha havido essa brecha de segurança no site do TSE, ainda que pequena”, explica o professor, que já foi convidado para testar a segurança do sistema.

“Os bancos de dados das eleições são outros, alheios aos dos sites. Dizer que uma coisa está relacionada à outra é especular sem provas. Os IPs expostos pertencem unicamente aos sites”, reforça Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética e CEO da Deepcript.

Em contato com a reportagem via Facebook, o grupo que vazou os dados do TSE, CyberTeam, afirmou que o ataque é de hoje e que “não explorou o TSE por completo”. “Só me foquei em reunir os dados de utilizador”, afirmou a pessoa, identificada como Zambrius. O Twitter retirou a página do ar.

À noite, o ministro Barroso afirmou que a Polícia Federal já apurou o vazamento e descobriu que o ataque não ocorreu hoje. “O que a PF apurou é que esse vazamento ocorreu anteriormente a 23 de outubro passado e provavelmente se refere a fatos bastante pretéritos, porque as informações que foram vazadas são informações entre 2001 e 2010, e informações absolutamente irrelevantes. O que vazou foram informações administrativas sobre ministros aposentados e antigos funcionários do TSE. (Um vazamento) sem qualquer consequência para o processo eleitoral”, afirmou o ministro.

Cristiane Brasil. O Comprova entrou em contato por telefone com Cristiane Brasil para falar sobre o post de Oswaldo Eustáquio compartilhado por ela no Twitter. Questionada sobre como obteve informações sobre a suposta fraude na apuração dos votos, Cristiane alegou que estava dentro do Tribunal Regional Eleitoral do Rio de Janeiro (TRE-RJ), na condição de presidente do PTB-RJ, e que a falha aconteceria na retirada do flash card (cartão de memória com registro eletrônico dos votos da urna) - sem no entanto ter presenciado alguma falha onde se encontrava.

"Se eles (TRE) não têm condição de garantir a estabilidade do sistema porque estão sendo frequentemente invadidos por hackers, eles não tem condição de tocar o processo eleitoral sozinhos”, afirmou. Segundo o TSE, a lentidão na divulgação dos resultados não aconteceu por ataques de hackers e sim, por atraso no processamento dos dados no sistema central, em Brasília.

Procurado por meio do Twitter, Oswaldo Eustáquio não respondeu até a publicação dessa verificação.

Referências:

1. Aos Fatos

2. TSE (1, 2, 3)

3. YouTube do TSE

Compartilhe

Leia também

falsoBoulos não pode ficar inelegível por ter votado com a família, afirmam TRE-SP e especialistas

Boulos não pode ficar inelegível por ter votado com a família, afirmam TRE-SP e especialistas

As principais desinformações ditas por Nunes e Boulos, que disputam o segundo turno em São Paulo

As principais desinformações ditas por Nunes e Boulos, que disputam o segundo turno em São Paulo

O que checamos sobre Paes, reeleito prefeito do Rio, na campanha deste ano

O que checamos sobre Paes, reeleito prefeito do Rio, na campanha deste ano