Início » Antivírus e Segurança » Hacker de 19 anos diz que fraudou eleições municipais

Hacker de 19 anos diz que fraudou eleições municipais

Avatar Por

A segurança das urnas eletrônicas brasileiras é questionada há algum tempo. Pesquisadores de segurança e professores universitários já mostram desde 2002 que existem pontos em que ela falha. Ontem, em um seminário no Rio de Janeiro, um hacker de 19 mostrou que não é apenas nas urnas que existem potenciais problemas. Segundo o jovem, ele fraudou as eleições municipais desse ano ao alterar dados no sistema da Justiça Eleitoral.

O hacker, que ficou conhecido apenas com Rangel por questões de segurança, disse conseguiu acesso à intranet da Justiça Eleitoral no Rio de Janeiro e interceptou os dados do sistema de totalização de votos. Ele então pausou a transferência dos dados, modificou os dados beneficiando alguns candidatos, e deixou o envio prosseguir logo depois. E fez isso sem deixar rastro algum.

Rangel disse à polícia que ele atuou quando o envio de dados chegou a 50% e também confessou que não agiu sozinho. Ele revelou que fazia parte de um grupo pequeno que tinha acesso privilegiado à rede da Oi, responsável pela infraestrutura da intranet da Justiça Eleitoral.

Durante o seminário, organizado pelo PDT, PR e Fundação Leonel Brizola-Alberto Pasqualini, também foram relatados outros casos de fraude que teriam sido "abafados" pela Justiça Eleitoral e que ocorreram em eleições passadas nas cidades de Londrina no Paraná e Guadalupe no Piauí, além de eleições nos estados do Maranhão e Bahia.

Um dos coordenadores do seminário, Fernando Peregrino, disse que "a Polícia Federal não tem dado a esse caso a importância que ele merece" e cobrou providências. O professor Pedro Rezende, que leciona criptografia na UnB, disse que as urnas são "ultrapassadas e inseguras" mesmo que o TSE diga o contrário. E agora sabemos que o sistema de contabilização de votos da Justiça Eleitoral segue o mesmo esquema.

Atualizado às 15:57

Com informações: Portal do PDT.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

SparK
Ele foi o que falou... O problema não é se ele fez, é que é possível ser feito e sem deixar rastros. Imagine isso num sistema bancário, o banco vai a falência, mas o governo nos cobra querendo ou não então eles não ligam se fazem serviço porco, não vão perder "clientes".
SparK
E se melhorarmos o sistema eleitoral serão outros grupos criminosos que irão nos escravizar, bem melhor... João está indo votar no segundo turno entre Mariazinha e Zezinho. Betinho não concorda em ser governado, ele acredita que pode se virar sozinho. João vota então em Mariazinha para que essa possa governar João e Betinho. João nunca teve autoridade sobre Betinho, mas de alguma forma ele transferiu essa autoridade para Mariazinha. Mariazinha criou regras arbitrárias sobre a propriedade de Betinho. E agora? O estado é ilegítimo, senão a arrecadação não era imposta mas voluntária.
Giales Pontes
O Brasil não tem mais democracia desde a época do segundo mandato de FHC, que foi a época em que se introduziu a urna eletrônica no país! Acho que ainda não caiu a ficha da galera! PT e PSDB são faces de uma mesma moeda, e se permitirmos, serão esses dois grupos criminosos que irão nos escravizar até o fim dos tempos!
Filipe Evan
Então quer dizer que os hackers só são hackers se entra em um PC que esteja conectado à internet? Rapaz o fato do hacker em questão ter interceptado e modificados os dados já faz do cara um hacker. Seria bom você pesquisar sobre a definição "Hacker" nos dias atuais, pois os meios de comunicação estão passando o termo ligado à crimes. Hoje em dia os que praticam crimes cibernéticos são chamados de "Cracker" e não Hacker.
Elias Santos
Desculpa galera... mas, se ele tinha acesso privilegiado à intranet da JERJ então ele não é hacker coisa nenhuma... um hacker consegue acessar sua intranet vindo de fora... via internet.
Agnatos
Eu não acho que todos cofiam. Somente os mais bestas. A maioria não confia nas pessoas que podem pagar para alterá-las e que nunca serão pegos. Eles confiam justamente por que o resultado é manipulável.
Agnatos
Cara. Você tava falando só do picunhinah de OS né? Ou tá falando de algo sobre a matéria?
Agnatos
Nil. Desde a primeira votação desse tipo de urna, elas são fraldadas. O problema é que justamente por não poderem ser auditadas, ninguém consegue provar que foram. Pesquise sobre as denuncias de urnas fraldadas desde a primeira votação com elas para verificar. Elas nunca foram confiáveis, e sendo utilizado pelo TSE, são menos ainda.
Agnatos
Exatamente. SE HOUVESSE UMA FORMA DE AUDITAR AS NOSSAS URNAS o garoto poderia provar que além de ter conseguido fazer que o sistema é falho, mas como não HÁ as nossas urnas não podem ser auditadas, em teoria, ele precisará provar tecnicamente que conseguiu fazer o feito e nós nunca saberemos (mentira, por que todos sabemos) se o sistema é confiável ou não (Claro que não é)
Agnatos
Eu ia dizer a mesma coisa. XD
Agnatos
Eu não vejo problema algum na velocidade da eleição ser comprometida cada vez que um candidato solicitar recontagem. A recontagem ocorrerá apenas uma vez. Bateu, bateu, não bateu fodeu. Só isso. Não precisaríamos nos preocupar com os custos de recontagens se o dinheiro publico fosse gasto de forma transparente e de verdade. Não com obras superfaturadas e blablablabla todas aquelas coias que todos sabemos. Pelo menos esse gasto estaria "na nossa ingenuidade" tentando garantir que ALGUM político que preste entre ou evitando que algum político que não preste entre.
Agnatos
Errado Bunerman_X. Como o Samuel disse. Esse papo que não há conferência para garantir a anonimidade é desculpa do nosso tibunal eleitoral para afirmar de que a nossa urna é confiável, coisa que não é. Um sistema já testado e aprovado funciona justamente como o Samuel disse. Você vota na máquina, ela imprime um comprovante com o seu voto para você conferir. NÃO HÁ identificação alguma sua e só você vê o papel. Você o confere para ver se é igual ao digitado na urna eletrônica, depois você o deposita em uma urna. Após a apuração se o numero de votos eletrônicos não baterem com os impressos, é por que houve algum problema. Isso sem falar que só a nossa vota-se pelo número. Em outras urnas pode-se buscar por nome, por foto, etc.
Agnatos
Eu não me surpreenderia nem que essa notícia tivesse sido publicada em 2002. Mesmo hoje em dia o nosso sistema eleitoral é uma brincadeira de mau gosto, para não dizer outra coisa.
Cleynaldo Carvalho
Se o TSE falou que isso é totalmente seguro, porque os dados eram trafegados pela internet, poderia ser enviado até o TSE, dados em um cabo fibra ótica ou então uma memoria com código secreto do governo com nível 3. Acho que os TI's que cuidam desse tipo de informação deveriam ter pensado nisso, e a Oi é um centro de informação de cliente, qualquer um de dentro poderia ter capturado esses dados, basta a pessoa fazer de má fé. Cade o exemplo de segurança no Brasil, acho que deveria investir muito em novas tecnologia para que isso não aconteça mais.
Caio Secco
kkkk.....É o que eu digo !! Ele usa o FF e.... Bom, o resto ele faz no trabalho !!
hpux
Primeiro de tudo, acessou dados que não deveria, hack ou crack ele o fez.!!!! Segundo, teve acesso adm para sniffer os pacotes dentro da intra, fez isso e alterou. Ponto para o cara, não é qualquer um que o faz... Terceiro, ele esta com Delegado + Escolta, abriu o bico para se safar pq não ganhou dele. Quarto, muitos fazem só para querer ser igual e ganhar méritos, eu não vejo mérito nenhum, sim um cara que fez merda com uma cidade ( em votação ). Fez pelo dinheiro algo que não deveria, é criminoso.
Samuel Nascimento Siguinolfi
Não é necessário ter no comprovante do voto o nome/cpf/título eleitoral do eleitor. Basta apenas ter o nome do candidato. O cara pega esse comprovante e coloca na urna que fica ao lado da urna eletrônica. Simples assim.
Denis Belo
Eles garantem a anonimidade dos votos, mas não tem como recontar para saber se houve fraude. Muito conveniente...
Vitor Valadares
Isso ai gente, vamos voltar para o tempo dos votos de papel por que eles eram MUITO mais seguros.. Não aguento mais a quantidade absurda de invasões que ocorrem nas eleições, já que claramente os resultados são falsos. E outra, aquele papel que é impresso ao final da votação e que fica com os presidentes da sessão claramente não servem pra nada, precisamos de um papel para cada cidadão. Eu me disponibilizo para contar um milhão de votos quantas vezes forem necessárias. #SarcamosForte
@mos_axz
Nesse caso específico, poderia recontar os votos e ver quantos votos foram alterados.
@mos_axz
O problema é que: O judiciário é o unico poder que não é eleito diretamente pelo povo, o que significa, obviamente, que é o mais imparcial. E não tem como deixar dois orgãos de mesma competência apitando na mesma coisa, além de alguns outros problemas. Todo candidato que perdesse iria pedir para fazer a recontagem, logo seria mais rápido fazer a votação impressa, como sempre foi e deixar os dados da urna para comparação. o 2° ponto poderia ser resolvido se o Brasil não tivesse tanta pressa pra saber quem ganhou(até porque só vai entrar no governo no dia 1° do outro ano de qualquer forma), mas o primeiro é bem mais complicado.
Bruno Silva
Acho que os maiores defeitos do sistema eleitoral são: - o mesmo órgão que julga o processo eleitoral realiza o mesmo - não há como fazer uma auditoria nos resultados - depois que você depositou seus números na urna não sabe como foi registrado, se foi registrado corretamente Estamos atrasados... são 2 itens bem simples, que demandam atenção e trariam alguma melhoria se corrigidos...
@kadugaspar
Poderíamos tranquilamento votar em um tablet de baixo custo
@kadugaspar
Mas as urnas rodam Linux =\
Bruno Barros
As urnas rodam Linux.
Bruno Barros
Essa historia tá muito estranha. É muito fácil descobrir uma fraude dessa natureza, basta comparar com os boletins de urna emitidas pelas máquinas ainda nas seções eleitorais.
Bruno Cabral
Qual a parte do "estou no TRABALHO", vc não tinha entendido??? Será miopia, ou falta lhe algo na cabeça???
Burnerman_X
Isso não resolve. A manipulação não foi na entrada de votos na urna, foi na transmissão de dados. Você receberia um comprovante que votou no candidato X e seu voto poderia ser manipulado do mesmo jeito mais pra frente.
Burnerman_X
Não há conferência de votos individuais pra garantir a anonimidade dos votos.
Burnerman_X
"Ainda bem que uso Ubuntu" 12/12/2012 às 17h16 | Usando: Google Chrome | Windows 7
@mos_axz
Bem, pelo que entendi, o hacker não invadiu a urna, invadiu a intranet do TSE(cujo username e senha devem ser TSEleitoral/Tribunal1Superior2Eleitoral3). Isso foi uma incrível cagada do suporte da rede. Pelo que sei, a urna não tem USB ou conexão com internet, logo uma invasão das urnas precisaria ser um esquema a lá Bush. A urna é bem segura, a votação como um todo é que não é. Acho que ao invés da eleição do Brasil ter como qualidade a velocidade, deveria ser a segurança, com uma dupla checagem. Inclusive, a contagem dos votos em papel deveriam começar logo após a contagem eletrônica, não tendo o delay de esperar que TODOS que perderam peçam a recontagem. Só acho incrivel como até a oposição, em sua maioria, confia quase cegamente na urna. Sinceramente, nem sei o que pensar...
caRIOca
Seminário organizado pelo PDT e PR. Hummm!!!!
Douglas Chagas
Tem 2 pequenos erros no texto "O hacker, que ficou conhecido apenas ->comOQUE<- acesso à intranet da Justiça Eleitoral no Rio de Janeiro e interceptou os dados do sistema de totalização de votos."
Sergio Garcia
Ubuntu? Conte mais sobre as ferramentas que você usa?
Alexander Ponce
É muito massa ver essas discussões falando que Windows é ruim, Linux é bom. Linux é tão bom, mas tão bom que 93,4% das máquinas no mundo usam Windows. E existem outros 200 milhões de argumentos defendendo o Windows e outros 200 milhões defendendo o Linux e por ai vai. A conversa não termina nunca. Sinceramente, deixo uma dica: defenda aquilo que vai te gerar renda e que vai facilitar a vida do cliente. Apresente os prós e contras e deixe ele decidir. Aplicar preferências pessoais no trabalho sem antes analisar fatos e objetivos é a prova mais concreta de imaturidade. Abraço!
Tiago Gabriel
"Ele revelou que fazia parte de um grupo pequeno que tinha acesso privilegiado à rede da Oi, responsável pela infraestrutura da intranet da Justiça Eleitoral." Se ele tinha acesso privilegiado não foi lá grande coisa, quando li o título achei que o cara havia invadido de fato de fora da rede, como um hacker de verdade.
Marcelo Minholi
Marco, já imaginou se fossem impressos comprovantes e depositados em uma urna, como já vem sendo feito no sistema argentino, quantos pedidos de recontagem seriam feitos? Qual seria o custo dessa enxurrada de pedidos? E qual o verdadeiro intuito desses pedidos? Soa bastante óbvio e digno que tenhamos meios de recontar os votos, mas na prática isso anularia toda a agilidade do processo de apuração. O ideal é que o código fonte do sistema de votação seja liberado, facilitando assim a sua auditoria, pois assim bastaria baixar uma cópia da Internet, auditar antes e durante o período concedido para auditoria antes das eleições fosse possível localizar fraudes com um simples "diff" E vou além. É besteira ter um hardware específico para esse fim, poderíamos simplesmente votar em computadores comuns ligados a um sistema centralizado por meio de uma VPN nos colégios eleitorais. O hardware é muito custoso e não pode ser utilizado para outros fins e na verdade o que interessa é o software e os computadores comuns poderiam ser melhor aproveitados depois das eleições.
Marco Gomes
mermão… vc é brasileiro (pergunto por causa do nome)?
Marco Gomes
Não resolveria. O problema não é a seguranda "do dado", o problema é a impossibilidade de recontar votos. Não interessa o quanto vc proteja o processo, se não for possível recontar, individualmente, cada voto, o processo não é transparente o suficiente.
Marco Gomes
Que bom que você mesmo se corrigiu :) "Imprimir o voto" não quer dizer que o eleitor sai com o voto na mão, não é isso, ele coloca o voto em outra urna, que pode ser recontada depois, ou então a própria urna eletrônica imprime o voto e coloca numa urna "analógica", sem interferência manual do eleitor, reduzindo riscos.
Edmilson
Ele pode ter explicado as técnicas a quem interessa, se fosse totalmente sem provas ele não seria escoltado pela polícia federal.
Ortiz Vinicius
Que orgulho de Londrina, embora abafado isso não é surpresa, em 4 anos tivemos 5 prefeitos.
Bruno Cabral
Não sou espertalhão, é fato que o Windows é vulnerável, muito vulnerável. Ainda bem que uso Ubuntu
Bruno Cabral
Estou no trabalho, cara pálida!!!
Tsunayoshi JP
u.ú hj em dia ate minha vovó entra na intranet e tb na internet '-' u.ú se o caso for vdd ou não acho q o cara deve ser um babaca... 1º um cara deste ao descrever sua façanha, prova que só desejo de ser famoso 2º ter facil assim acesso da rede interna (intranet) prova que faltou responsabilidade das pessoas que trabalham na OI e a falta de profissionalismo deles, assim influencia e prejudica as pessoas da area no TI. 3º se fosse só pra provar a inseguração, teria dito no msm dia da eleição? ou medo ser preso ou tentou subordinar algum politico e naum acreditaram nele (vdd naum deixou rastro). 4º quem invade ou altera alguma coisa sempre deixa sua marca entre os dados do caso um simbolo ou sigla '-' isto o q eu acho e alem disto o governo é governo naum sabemos nada sobre ele e.e
Kessler
É até engraçado que para cobrar nossos impostos eles exijam que o lojista mantenha uma cópia da nota – e nos dê outra – enquanto temos que confiar cegamente que o número que colocamos na urna seja registrado corretamente.
Kessler
Primeiro, hacker não rouba informações, isso é coisa de cracker Essa divisão hacker/cracker é uma frescura inventada pela mídia "especializada". O termo "hacker" é abrangente e pode ser usado tranquilamente para designar aqueles que invadem sistemas.
Carlos Cruz
Sobre a compra de votos, isto é inevitável, mesmo o voto deixando de ser obrigatório o candidato com $$$$$$ VAI comprar votos, as comunidades já "trabalham" com este produto de dois em dois anos no Brasil, já é cultural. Um TSE/TRE decente, voto facultativo e distrital e a contra-prova das urnas já mudariam muita coisa...
Nil Tojal Almeida
Segundo essa entrevista do vídeo que o @Andre Dutra postou - ( http://www.youtube.com/watch?v=Op9N2EyoZHo ), o Eng. Amílcar Brunazo Filho, e seria o mesmo que o Marco Gomes postou também como resposta, ficou clara que a solução de imprimir o voto realizado, pode ser possível desde que, esse impresso seja colocado em uma urna para que seja possível ser feito uma conferencia dos votos posteriormente. Ai eu tenho que dar o braço a torcer e dizer que é realmente necessário que se faça isso.
twi_19630232
Tão inteligente quanto se gabar de ter invadido o sistema sem provas e- não, pera...
RamonGonz
uma criptografia/decriptografia nos dados antes/depois da transferência não resolveria a questão??
Ricardo Roriz
Não esqueçam das influências políticas. Os próprios colegas que conseguiram quebrar o algoritmo de aleatoriedade da urna disseram que todo o ambiente é muito "político". Imaginem o caos que seria para o TSE e os envolvidos se escândalos como esse fossem levados a sério. Pra mim é claro que a segurança da urna é por pura obscuridade, o que vai contra um processo democrático.
Alvaro Giordani
Concordo que as urnas estão obsoletas pode ate serem fraudadas, mas como a fonte é do PDT, isso pra mim é uma BALELA TREMENDA principalmente por causa do partido acusar que houve fraude em Londrina /PR onde o candidato sujo deles teve o mandato CASSADO por corrupção (não só ele como menos de um mes depois o vice do mesmo partido foi cassado e PRESO em SC para a vergonha da cidade) e so concorreu a "re-eleição" pela PIADA que é a tal da lei ficha limpa!!!! (que supostamente permite um candidato sujo participar pois na época da inscrição não existia processo contra ele) esse Bandido ai quis dizer que teve uma votação infimia e que so PERDEU por que "roubaram" as eleições e não porque o povo o qual ele zombou abriu os olhos e deu a resposta que ele merecia que é FICAR BEM LONGE da prefeitura do município!!!!!!
Edmilson
Cometer um crime federal gravíssimo e guardar provas em screenshots? Seria realmente uma ação muito inteligente...
Edmilson
Mas este é o Brasil, a caixa é conivente com lavagem de dinheiro com as loterias, ou você acha que dois funcionários e dois populares em uma cidade remota são segurança suficiente para um sorteio de milhões? Bastaria colocar o CPF em cada aposta e o problema estaria resolvido. Mas se isso acontecer o lucro deles cai e isso não é interessante. Isso é Brasil.
Nil Tojal Almeida
Carlos, eu já havia pensado em uma solução como esta, mas analise, se haver algo que comprove que você votou em determinada pessoa, esse documento pode ser usado para finalizar uma compra de voto. Por que digo isso, vamos imaginar uma situação, uma candidato se oferece a compra o seu voto, só que ele pagará apenas com apresentação do documento mostrando que você realmente votou nele, essa é uma situação imaginaria mas possível. Você pode dizer que mesmo assim há compras de votos, e eu vou concordar, mas a pessoa que comprou o voto vai ter que confiar se a pessoa votou mesmo nele ou não, sem poder fazer nada caso a pessoa que vendeu não tenha votada. ou seja o fato de não ter um documento que comprove que determinada pessoa votou ou não em um determinado candidato ajuda inibir a compra de voto.
Marco Gomes
Isso é verdade, bastava que a urna eletrônica imprimisse o voto e o eleitor conferisse e depositasse o voto em uma nova urna lacrada. Ou, melhor ainda, a própria urna pode imprimir o voto e jogar ele numa urna, sem contato manual do eleitor, mas com conferência visual (e tátil, p/ cegos) dele. Seria muito mais seguro e os votos poderiam ser conferidos posteriormente. Mas, como você disse, tem gente que não quer isso.,
Marco Gomes
Hacker (neste contexto específico) é alguém que consegue acesso privilegiado a um ambiente que não deveria o deixar entrar. Quando alguém rouba um usuário/senha e acessa uma conta de e-mail, Internet Banking ou ambiente do TSE, é sim uma invasão do sistema.
Allan Cancian Marquez
Ah sim, Bruno! Falou o espertalhão!
Nil Tojal Almeida
Sempre levei denuncias como essa com muita cautela, por que não está em jogo apenas disputa eleitorais e sim uma credibilidade da soberania nacional pautada no direito do voto direto. Até que me provem o contrário eu sempre irei confiar na segurança da Urna Eletrônica, por que para fraudar uma Urna é necessário o envolvimento de muitas pessoas, o que inviabiliza a manutenção dessa farsa. Agora sobre o sistema de contagem de votos através da Intranet da Justiça Eleitoral já acho mais possível mas com muitas chances de deixar rastros.
Felipe Autran
Essa história toda é muito esquisita. Sei não.
Carlos Cruz
Não precisa muito, basta o comprovante que nada mais é do que um ticket IGUAL ao utilizado nas maquinas de cartão de credito, (sério que vc nunca se perguntou porque o lojista fica com uma via e vc com outra...) não muda nada na eleição a apuração vai continuar sendo em tempo recorde só que teremos a contra-prova na sequencia atestando a lisura do pleito. Acredite, tem gente que não quer que seja desta forma.
Igor Vieira
O portal do PDT tem muitas informações. Quem quiser discutir pode usar esse grupo no google: https://groups.google.com/forum/?hl=pt&fromgroups=#!topic/votoeletronico/WbNuYxvNTgk Também tem uma petição pedindo a investigação da policia federal: https://secure.avaaz.org/po/petition/Investigacao_da_Policia_Federal_para_a_denuncia_de_fraude_eleitoral/
Alex Farias
Agora me expliquem uma coisa: Como diabos alguém chama um cara de Hacker, porque invadiu a intranet da Justiça eleitoral se ele tinha a porra do Username e Senha??? Ele hackeou o que??? Primeiro, hacker não rouba informações, isso é coisa de cracker...segundo se ele tinha o usuário e senha para acessar a intranet isso foi uma falha gravíssima do diretor de TI da OI por deixar este tipo de informações, deste tipo de entidade, com o estagiário de suporte de OI. O usuário e senha foram passados por pessoas de dentro da OI. Este tipo de informação deve ser de conhecimento de uma ou dua pessoas no máximo. tem coisas que não da pra engolir.
Gélio Júnior
A transmissão deveria ser segurada por quem fez o sistema, independentemente se alguém tem acesso privilegiado a rede ou não
Turdin
Tanto as urnas quanto essa contabilização dos votos, TUDO FURADA. Eleição é a coisa mais fácil de ser fraudada, já vi pessoalmente por aqui como funcionava.
André Dutra
Aos que não acreditam no Marco, recomendo que assistam esse video http://www.youtube.com/watch?v=Op9N2EyoZHo
André Dutra
Sorte que você está seguro, já que não usa o Windows! opa pérai!
Marco Gomes
As urnas eletrônicas brasileiras são uma piada, elas não permitem conferência de votos individuais, isso é uma afronta à democracia. O cidadão vota, mas é impossível conferir (ou recontar) os votos individualmente após apurada a eleição. As urnas brasileiras deveriam ser de 3ª geração, muito mais seguras que a piada das urnas de 1ª geração que usamos aqui.
Claudio Alfonso
Para que isso possa ser levado a sério esse cara deveria apresentar provas da ação, no mínino screenshots das telas de acesso privilegiado. Pra mim esse cara esta é conseguindo mídia gratuita :)
Bruno Cabral
O sistema de contabilização de votos usa Windows, é compreensivel.