Por trás da pane

Já passava, e muito, das 17 horas de domingo e a atmosfera no Tribunal Superior Eleitoral era de tensão absoluta. O primeiro turno das eleições já estava oficialmente encerrado e a corte estava sob ataque, inclusive dos eleitores. Os de São Paulo, em especial. A maior cidade da América Latina passou horas com a apuração dos votos estacionada em 0,39%. A certa altura, o ministro Luís Roberto Barroso, presidente do tribunal, decidiu ir ao encontro da equipe de técnicos na sala de onde é operado o “supercomputador” da Oracle contratado por 26 milhões de reais para processar a contagem. O espaço, repleto de telões, estava tomado por um bate-cabeças para descobrir por que a totalização havia travado. Pela manhã, hackers haviam tentado atacar o sistema do TSE. O maior temor era o de que pudesse haver alguma relação entre uma coisa e outra, embora se tivesse a certeza de que a integridade dos votos depositados ao longo do dia pelos eleitores nas urnas, que não são conectadas em rede, estava garantida.

A Secretaria de Tecnologia da Informação do tribunal, comandada pelo matemático Giuseppe Janino, um dos pais da urna eletrônica brasileira, informou a Barroso que um processador do  supercomputador tinha parado de funcionar. Supostamente, era esse o defeito que estava atrasando os resultados eleitorais. O ministro, então, foi ao encontro de jornalistas para explicar o que seria a origem do problema. Horas depois, ele foi informado que, enquanto tentava consertar o processador queimado, a equipe de especialistas não prestou atenção na verdadeira causa da demora: a falta de testes no programa da Oracle antes da eleição, tratada eufemisticamente como um “erro de calibragem”. No dia seguinte, o ministro concedeu uma nova entrevista coletiva, já com o novo diagnóstico. Detrás das câmeras, não escondia sua irritação com a equipe de Janino, embora garantisse que, ao menos até ali, não cogitava demissões.

Giuseppe Dutra Janino é secretário de Tecnologia da Informação do TSE desde 2006. Subordinada a ele, a equipe que cuida do processamento do resultado das eleições é a mesma há pelo menos oito anos. Trata-se de uma estrutura complexa. A área tem cinco coordenadorias que, juntas, são formadas por 26 setores diferentes. Duas delas são justamente as que estiveram no centro do estresse de domingo: a de bancos de dados e a de totalização. Para se ter ideia do tamanho da secretaria, ela ocupa um anexo inteiro do tribunal. Seu orçamento é muito maior do que os de muitas cidades brasileiras. Uma parte importante desses recursos é gasta com prestadores de serviços terceirizados. Apenas em 2020, só com a contratação de serviços de tecnologia, o tribunal gastou 215 milhões de reais. O coração do sistema, onde estão as máquinas que processam de dois em dois anos os resultados das urnas, fica em uma pequena sala-cofre cujo acesso é limitado. As torres de servidores têm o tamanho de geladeiras.

Somente três funcionários têm acesso ao lugar. Para impedir que alguém entre sozinho, a porta só é aberta depois que dois deles acionam, ao mesmo tempo, o sistema de acesso por biometria. Um cartão com um código eletrônico também é exigido. É preciso, ainda, usar uma chave guardada em um cofre. A sala-cofre – que segundo o tribunal é protegida contra fogo, calor, umidade, gases corrosivos, fumaça, água, arrombamento, acesso indevido, sabotagem, impacto, pó, explosão, magnetismo, armas de fogo e terremotos – é monitorada 24 horas por dia.

Bem no meio da confusão, três especialistas da Oracle tentaram ajudar resolver o imbróglio, mas a solução não parecia simples. Técnicos avaliam que a inteligência artificial do computador não foi treinada suficientemente para processar a apuração, durante os testes que o TSE realizou antes das eleições. O equipamento tem um programa que acelera a contagem dos votos, mas, para funcionar, ele depende de um robô que precisa ser previamente calibrado. Como houve atrasos na entrega do supercomputador, nem todos os ensaios que haviam sido planejados foram feitos.

Pelo contrato, assinado em março, os equipamentos usados na totalização precisavam ser entregues em junho, mas o TSE diz que a pandemia atrasou o processo até agosto. Cinco testes deveriam ter sido feitos. Por causa do atraso, porém, os técnicos só conseguiram fazer dois. Entre os especialistas que acompanham de perto a situação, há quem culpe a gestão do contrato pelas falhas ocorridas no domingo. Um técnico do TSE ouvido por Crusoé atribui parte da culpa à Oracle, ainda que uma nota oficial da corte tenha eximido a companhia americana de culpa.

Se de um lado o TSE descarta relação entre o atraso e as tentativas de ataque, de outro o comando da corte, de olho no segundo turno, no próximo dia 29, acompanha de perto o desenrolar das duas investigações abertas pela Polícia Federal para tentar identificar os responsáveis pela ofensiva hacker. Na segunda-feira, Barroso apontou para a ação de milícias digitais interessadas em “desacreditar o sistema”. “São milícias digitais e grupos extremistas, inclusive já investigados pelo Supremo Tribunal Federal, que entraram em ação”, afirmou.

Com a ajuda de peritos, a área de repressão a crimes cibernéticos e a inteligência da PF atuam na apuração. O objetivo é produzir um laudo com um mapa do dano e com o detalhamento das técnicas utilizadas pelos hackers a partir de possíveis vestígios deixados por eles nos sistemas. Uma das dificuldades em casos assim é que, normalmente, os ataques partem do exterior, o que exige a cooperação de autoridades estrangeiras. Até o momento, os rastros do ataque levam para computadores na Europa, em especial Portugal, Nova Zelândia e Estados Unidos. Mas não é possível cravar ainda. Houve até um grupo que assumiu o ataque, o CyberTeam, conhecido por ser valer do mesmo tipo de técnica que foi empregada. Ainda assim, há dúvidas sobre a autoria porque, nessa área, são comuns os casos em que grupos hackers, para ganhar fama, reivindicam ataques que não cometeram.

O TSE assegura que nenhuma das investidas tinha potencial para afetar o resultado das eleições porque as urnas eletrônicas não são conectadas na internet e a rede pela qual os tribunais regionais eleitorais enviam os boletins para a contagem de votos em Brasília é exclusiva. Na primeira ofensiva, um grupo vazou informações de funcionários do tribunal. Um segundo ataque foi lançado na manhã de domingo, quando chegaram a ser registrados 436 mil acessos por segundo aos servidores da corte, em uma tentativa de derrubar os sistemas. O número, segundo a área técnica, representa “muito mais do que o dobro” de acessos registrados, por exemplo, nas eleições de 2016. Ao que tudo indica, foi um ataque do tipo DDoS, conhecido como “negação de serviço”, quando os hackers se valem de “exércitos” de computadores zumbis, chamados de “botnets”, para tentar derrubar sistemas. Trata-se de uma ação que, na deepweb, o submundo da internet, é “vendida” por hackers por valores que variam entre 150 e 400 dólares.

Investigadores a par do caso asseguram que não foram ataques grandiosos, o que indica que seus autores não são quadrilhas profissionais interessadas em roubar informações sensíveis ou em destruir completamente o sistema, mas, provavelmente, grupos ideológicos que queriam apenas minar a credibilidade do tribunal. De todo modo, dizem essas fontes, foi uma ofensiva que sistemas críticos como os do TSE devem estar sempre prontos para suportar e debelar. Em 2018, o tribunal foi alvo de um ataque mais grave. Documentos confidenciais sobre as urnas eletrônicas foram roubados. Assim como agora, a PF foi acionada para solucionar o caso, mas jamais apresentou o resultado da apuração. Para um país que se gaba de possuir um dos sistemas eleitorais mais avançados do mundo, ainda que não tenham colocado o processo eleitoral em xeque, esses ataques devem ao menos servir de alerta.