Correio braziliense, n. 20996, 18/11/2020. Política, p. 4
Barroso pede desculpas
18/11/2020
O presidente do Tribunal Superior Eleitoral (TSE), Luís Roberto Barroso, pediu desculpas à sociedade por atrasos na divulgação dos resultados das eleições municipais de domingo. Segundo o magistrado, a falha ocorreu por causa de um problema no serviço de inteligência artificial que atua no supercomputador da Corte responsável por processar a totalização dos votos. Apesar de reconhecer o entrave, o ministro destacou que a integridade das eleições não foi comprometida e que a votação ocorreu sem maiores problemas em nível nacional. Ao longo do dia do pleito, o sistema de informática do TSE foi alvo de um ataque massivo. No mesmo dia, dados pessoais de ex-funcionários e ex-ministros do tribunal foram expostos na internet.
De acordo com Barroso, o resultado da eleição, assim como o processamento e a contabilização dos votos, não sofreu danos. "Peço desculpas aos colegas e à sociedade pelas dificuldades que enfrentamos, mas esclareço que não houve nenhum tipo de comprometimento para fidedignidade, para a fidelidade da manifestação da vontade popular", disse o magistrado. Ele comemorou o fato de que a apuração dos votos ocorreu ainda no mesmo dia do pleito.
Barroso destacou que a Corte pensou se tratar, a princípio, de uma falha num dos núcleos do supercomputador. No entanto, uma avaliação mais detalhada encontrou o verdadeiro problema. "Todos enviaram a tempo e a hora todos os boletins de urna para o TSE. Já é público que tivemos um pequeno problema no processamento dessas informações pela utilização de um novo supercomputador. Até que se detectasse, efetivamente, o problema se supôs, num primeiro momento, que fosse a falha de um dos oito processadores do supercomputador, mas, na verdade, o problema foi de apreensão equivocada da tarefa pela inteligência artificial", ressaltou.
O período em que os dados ficaram sem atualização foi o espaço temporal necessário para que as equipes de tecnologia detectassem o problema, conforme Barroso. "O tempo de atraso, pouco mais de duas horas, foi o esforço de detectar o problema. Foi resolvido, e nós conseguimos divulgar os resultados ainda no próprio dia das eleições, próximo da meia-noite, o que é um feito extraordinário."
Dinâmica do ataque
No dia da votação, o site do TSE foi alvo de um ataque chamado de "negação de serviço", conhecido na área de tecnologia da informação por DDoS. Nesse tipo de investida, os criminosos que atuam pela internet criam softwares maliciosos. Esses programas são desenvolvidos para infectar milhares de computadores e, em data e hora pré-programadas, enviam dados em grande quantidade para determinado site. O objetivo é sobrecarregar o servidor e retirar o site do ar. De acordo com Barroso, a página do tribunal chegou a ter 481 mil acessos por segundo, muito acima do registrado cotidianamente e até mesmo para dia de eleição.
Apesar da investida, o endereço eletrônico não saiu do ar, embora tenha apresentado instabilidade por alguns minutos. Os computadores que fizeram os ataques estavam localizados nos Estados Unidos, na Nova Zelândia, em Portugal e no Brasil. Em uma outra frente de ataque, criminosos divulgaram na internet informações pessoais de servidores e ex-ministros da Corte. No entanto, os dados tinham sido obtidos em ataques anteriores, ocorridos há pelo menos um mês, quando outro sistema era usado no TSE. Apesar de não produzirem efeitos para a apuração das eleições, os ataques foram usados para desacreditar a integridade das eleições e colocar em dúvida a segurança da votação.
Professor de engenharia da computação na Universidade de São Paulo (USP) e especialista em segurança da informação, Marcos Simplício explicou que o ataque de negação de serviço é um dos mais difíceis de prevenir, não sendo exatamente por uma falha no sistema do tribunal. Já sobre os dados vazados, ele ressaltou que são falhas graves. "Não deveria acontecer, deveria ser prevenido. Mostra a fragilidade do sistema", frisou.
O especialista afirmou que esse tipo de ataque pode se dar de duas maneiras: interno ou externo. No interno, alguém de dentro do órgão vaza dados a terceiros, ou dá acesso indevido a alguém. Já no externo, alguém de fora tenta quebrar as barreiras do sistema e invadi-lo. (ST e RS)