Tribunal respondeu a questionamentos dos militares sobre a segurança das urnas eletrônicas

Por Renan Ramalho

O Tribunal Superior Eleitoral (TSE) divulgou nesta quarta-feira (16) as respostas fornecidas por seus técnicos ao Centro de Defesa Cibernética do Exército, que passou a integrar uma comissão de transparência formada pela Corte para fiscalizar o processo eleitoral. No documento, o TSE informa ter identificado um total de 712 riscos em seus projetos de tecnologia da informação desde as eleições de 2018.

Segundo o tribunal, todos eles foram registrados numa ferramenta de gestão de riscos, "desde sua identificação até o seu efetivo tratamento, com histórico de escalonamento e medidas de contingência".

Em seguida, apresentou gráficos classificando esses riscos. Do total, houve 68 riscos considerados críticos, 257 riscos altos, 230 riscos moderados e 157 riscos pequenos. Também há uma divisão por eleição: em 2018, foram identificados 207 riscos; em 2020, 292 riscos; e em 2022, 213.

Os dados foram informados em resposta a questionamentos do general Heber Garcia Portella, que chefia a área de defesa cibernética do Exército e compõe a Comissão de Transparência Eleitoral (CTE), criada no ano passado pelo presidente do TSE, ministro Luís Roberto Barroso.

No fim do ano passado, Portella apresentou 80 perguntas e pedidos de informações ao TSE sobre a segurança do voto eletrônico. Na última segunda-feira (14), Barroso informou o envio das respostas e nesta quarta-feira (16) as divulgou em um documento de 69 páginas e um anexo com mais de 700 páginas, contendo informações técnicas e resoluções internas da Corte que descrevem procedimentos de segurança.

Uma dessas resoluções trata da gestão de riscos. O risco é definido como "possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos, sendo medido em termos de impacto e de probabilidade". Essa resolução também disciplina como lidar com os riscos. A resposta a eles pode ser "aceitar o risco por uma escolha consciente"; "transferir ou compartilhar o risco"; "evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco"; ou "mitigar ou reduzir o risco diminuindo sua probabilidade de ocorrência ou minimizando suas consequências".

Há ainda um terceiro gráfico que separa os riscos por nível de escalonamento. Dos 712 registrados, 651 foram identificados no nível do "gerente do projeto", outros 53 no âmbito do "coordenador", 5 na Comissão Técnica de Tecnologia da Informação (CTTI) e 3 estão ligados ao diretor-geral do TSE.

O documento enviado ao Exército não dá mais detalhes sobre os riscos ligados ao programa de eleições informatizadas nos últimos 4 anos.

Nesta terça, em entrevista à imprensa, o ministro Edson Fachin, que assumirá a presidência do TSE no final do mês, disse que há preocupação com a segurança cibernética nas eleições deste ano.

"Há riscos de ataques de diversas formas e origens. Tem sido dito e publicado, por exemplo, que a Rússia é um exemplo dessas procedências. O alerta quanto a isso é máximo e vem num crescendo. A guerra contra a segurança no ciberespaço da Justiça Eleitoral foi declarada faz algum tempo", disse.

Ataques 'não são raros'

O documento, no entanto, responde a outras dezenas de questionamentos sobre a segurança do sistema eletrônico de votação. Na maior parte das respostas, há descrições técnicas sobre equipamentos, estruturas e sistemas utilizados para impedir fraudes na votação eletrônica.

Numa das perguntas, por exemplo, o Exército questionou o TSE quais são os mecanismos de controle utilizados para prevenir que um “ataque de negação de serviço (DoS/DDoS)” possa interferir na transmissão dos dados de votação para o sistema totalizador do TSE.

O TSE respondeu que a transmissão de dados da votação não utiliza os “enlaces de comunicação” do TSE com a internet, mas apenas “enlaces internos”. Em caso de necessidade de usar a internet, os contratos com as operadoras preveem que elas devem mitigar “todos os ataques DDoS”. Depois, dizem que esses ataques “não são raros”.

“Os ataques de DDoS em direção à Justiça Eleitoral não são raros, tendo ocorrido inclusive no 1º Turno das Eleições Municipais de 2020. Durante um ataque de DDoS, as equipes técnicas das operadoras interagem com equipes do TSE para efetivação dos bloqueios e restabelecimento de serviços. Trata-se de prática bastante operacionalizada e, portanto, testada de modo a aferir sua efetividade”, diz o documento.

Na eleição municipal de 2020, ocorreu um atraso anormal na totalização dos dados. À época, o TSE informou que o problema ocorreu no computador central, mas foi resolvido no mesmo dia.

Novas urnas não passaram por auditoria externa

Em outro questionamento, o Exército perguntou ao TSE se será realizada alguma auditoria externa nas novas urnas eletrônicas (modelo 2020). Observou que esse modelo não foi disponibilizado para técnicos externos que participaram do Teste Público de Segurança (TPS) no ano passado, no qual o TSE convida especialistas para tentar invadir as urnas para depois corrigir eventuais vulnerabilidades.

O TSE respondeu que seus próprios técnicos auditam a fabricação das urnas diretamente na linha de produção, inspecionando todo o processo fabril, "de maneira a verificar se o produto acabado, urna eletrônica, está em conformidade com o projeto estabelecido e as demais especificações do edital de licitação".

Depois, informou que no TPS de 2021, a urna testada foi do modelo 2015, "pois o modelo 2020 ainda estava em desenvolvimento e os sistemas ainda estão em desenvolvimento".

Nas eleições deste ano, serão utilizadas no total 577.125 urnas eletrônicas. Dessas, 224.999 (38,9%) são do modelo 2020, que não passou pelo Teste Público de Segurança. O TSE afirmou que a partir de março, o software estará disponível para testes, mas somente aqueles internos, realizados pela própria Corte.

Comentarista da CBN diz que Cláudio Castro foi à Petrópolis "fazer fingimento"

Com Agências

O governador do Rio de Janeiro, Cláudio Castro (PL), pediu nesta sexta-feira (18) a demissão do comentarista da Rádio CBN Sérgio Abranches, que criticou sua atuação em Petrópolis, cidade que foi atingida por fortes chuvas e deixou, até o momento, 126 mortos.

No programa Conversa de Política dessa quinta (17), o cientista político disse que o governador do Rio “foi a Petrópolis fazer um nariz de cera, um fingimento, um teatro, mas não está fazendo nada e não está mostrando a solidariedade que o povo de Petrópolis merece”.

Abranches também falou que Castro “não foi votado por ninguém, era um vice de carona” e que foi “eleito pendurado numa placa rasgada da Marielle [Franco]”.

O governador do Rio, então, ligou hoje para a rádio e, ao vivo, falou que não comanda um “governinho”, e sim um “governão”.

“É um governo que está aqui [em Petrópolis] desde as 21h de terça-feira. Tá todo mundo aqui trabalhando duramente”, rebateu.

Castro falou ainda que Abranches fez “palanque político” ao citar Marielle Franco, assassinada no Rio em 2018.

“[Abranches] Usou os microfones da CBN para fazer palanque político. Aqui não tem palanque político. Colocar Marielle nesse negócio é uma vergonha. Essa pessoa deveria ser expulsa dos microfones da CBN.”

Por 3 votos a 1, Segunda Turma entendeu que competência não era da Justiça Federal porque não há conexão entre operações da Lava Jato. Caso será enviado à Justiça Estadual do Rio

Por Rayssa Motta e Fausto Macedo

O ministro Gilmar Mendes, do Supremo Tribunal Federal (STF), determinou a redistribuição das ações penais derivadas da Operação Pão Nosso. Os processos corriam sob relatoria do juiz Marcelo Bretas na 7.ª Vara Federal Criminal do Rio de Janeiro.

A ação principal foi aberta em 2018, com o recebimento da denúncia oferecida pela força-tarefa da Lava Jato fluminense, e envolve suspeitas de corrupção em contratos da Secretaria de Administração Penitenciária do Rio de Janeiro na gestão do ex-governador Sérgio Cabral.

Ao analisar o pedido de um dos réus, Gilmar decidiu declarar a incompetência de Bretas. O ministro concluiu que não há elementos que justifiquem a prevenção do juiz para receber e julgar o processo. Na época, o caso foi encaminhado ao gabinete do magistrado porque ele já era relator da Operação Calicute.

No entanto, na avaliação de Gilmar Mendes, as duas operações têm 'nítida autonomia da linha fática de investigação'. "Não há identidade de objeto entre as operações apta a ensejar conexão probatória, uma vez que estamos diante de linhas de investigação distintas, que pressupõem, como se viu, secretarias diferentes, funcionários diferentes, empresas diferentes e licitações diferentes", escreveu.

Em sua decisão, o ministro ainda afirmou que, assim como em Curitiba, o braço da extinta Lava Jato no Rio também estabeleceu uma 'inconstitucional supercompetência' sobre os processos abertos na esteira das investigações da força-tarefa.

Em julgamentos recentes, a Segunda Turma do STF declarou a incompetência da 7.ª Vara Federal Criminal do Rio processar e julgar as ações penais das operações Fatura Exposta, Ressonância, S.O.S. e Ponto Final.

Gilmar Mendes foi seguido por Ricardo Lewandowski e Nunes Marques.

“Não existe razão para o reconhecimento da competência da Justiça Federal. Não há conexão entre material probatório entre a Operação Calicute e a Ponto Final”, afirmou Lewandowski.

Nunes Marques afirmou que a vinculação de crimes financeiros para atrair a competência da Justiça Federal teve como base apenas uma delação premiada.

“Não restou demonstrado nos autos que as supostas práticas estavam vinculadas a verba federal. A suposta prática de crime contra o sistema financeiro foi baseada apenas em delação premiada”, disse.

Fachin votou para rejeitar o pedido. O ministro entendeu que, como estão sendo investigados vários crimes de uma organização criminosa, há conexão entre os casos.

“Não é possível negar a conexão entre as operações. E considerando não as ações penais, mas a influência da prova de crime na prova de outro”, disse.

Autoridades brasileiras, espanholas e norte-americanas fecharam organização criminosa que coordenava suas operações por meio da plataforma de comunicações criptografadas SKY ECC

Com Assessoria da Europol

Uma extensa investigação envolvendo a Polícia Federal brasileira (Polícia Federal), a Guarda Civil Espanhola (Guardia Civil), a Agência Antidrogas dos Estados Unidos e a SENAD paraguaia, coordenada pela Europol, levou ao desmantelamento de uma grande organização criminosa envolvida em grandes tráfico de cocaína e lavagem de dinheiro. A rede criminosa estava enviando cocaína em contêineres marítimos. Desde setembro de 2020, autoridades da Bélgica, Brasil, Itália, Holanda e Espanha apreenderam cerca de 10 toneladas de cocaína e R$ 11 milhões (cerca de 1,85 milhão de euros).

O dia da ação em 15 de fevereiro de 2022 levou a:

Cerca de 40 locais pesquisados ​​no Brasil, Paraguai e Espanha

Cerca de 30 prisões (no Rio de Janeiro, São Paulo, Santos e Volta Redonda, Brasil e 7 em Barcelona, ​​Espanha)

As apreensões incluíram: drogas, veículos, armas de fogo, dinheiro e várias contas bancárias no Brasil, Paraguai e Espanha

Tráfico de cocaína de várias toneladas para a UE

As atividades de investigação revelaram que a organização criminosa poderia enviar várias remessas de cocaína de várias toneladas para a Europa a cada poucos meses. As autoridades descobriram uma infraestrutura de produção baseada na Bolívia com linhas logísticas e de abastecimento no Brasil, Paraguai e Uruguai. A investigação também descobriu os centros de comando e controle da organização em Dubai. Os membros da rede usavam comunicações criptografadas para coordenar suas atividades criminosas. Isso incluiu o SKY ECC, uma plataforma que foi desativada em 2021. Os suspeitos usaram essas plataformas de comunicação criptografadas para fornecer drogas à Europa e lavar os ativos criminosos. A organização criminosa montou uma rede de empresas para viabilizar a importação de drogas da América do Sul e a lavagem de seus produtos. Homens de frente na folha de pagamento da organização controlavam essa rede de empresas.

A troca e a recolha proativa de informações criminais, apoiadas pela Europol, levaram à descoberta de uma rede de distribuição com sede em Valência e Barcelona, ​​responsável por receber os carregamentos de cocaína e circulá-los no mercado europeu. Autoridades brasileiras e espanholas interceptaram alguns desses carregamentos e identificaram algumas das empresas envolvidas no esquema criminoso.

A Europol facilitou o intercâmbio de informações e prestou apoio analítico contínuo. Os desenvolvimentos de inteligência fornecidos pela Europol permitiram que os investigadores no campo criassem uma imagem detalhada das redes que operam em todos os países e continentes. No Dia de Ação, a Europol enviou oficiais ao Brasil e à Espanha para apoiar os desenvolvimentos de inteligência durante as atividades de campo.

Com sede em Haia, na Holanda, apoiamos os 27 Estados-Membros da UE na sua luta contra o terrorismo, o cibercrime e outras formas graves e organizadas de crime. Também trabalhamos com muitos países parceiros e organizações internacionais não pertencentes à UE. Desde as suas várias avaliações de ameaças até às suas atividades operacionais e de recolha de informações, a Europol dispõe das ferramentas e dos recursos de que necessita para contribuir para tornar a Europa mais segura.

A Corte, por maioria, seguiu o entendimento divergente do ministro Nunes Marques, para quem as regras são constitucionais e só podem ser alteradas pelo Congresso Nacional.

Com Agência

O Supremo Tribunal Federal (STF) decidiu validar dispositivos previstos na Lei das Eleições, de 1997, que impõem restrições à publicidade em jornais impressos e proíbem a veiculação de propaganda eleitoral paga na internet, exceto quando ocorre o impulsionamento de conteúdos em redes sociais, estratégia de marketing digital utilizada para ampliar ou direcionar o alcance de uma postagem, segundo o site do tribunal.

A Associação Nacional de Jornais (ANJ) questionou esses pontos no STF argumentando que a restrição à publicidade em veículos impressos é desproporcional, inadequada e não atinge seus fins e que, no caso da internet, dá abertura de mais espaço para a veiculação de fake news.

Entretanto, a maioria dos ministros --Nunes Marques, Alexandre de Moraes, Gilmar Mendes, Dias Toffoli e Ricardo Lewandowski e a ministra Rosa Weber-- entenderam que as limitações são constitucionais.

Para eles, apesar das transformações ocorridas na legislação eleitoral, com a proibição do financiamento de campanhas por empresas e as mudanças nas formas de comunicação, especialmente com o avanço das plataformas de redes sociais, as restrições ainda cumprem o objetivo de evitar o abuso do poder econômico.

Dessa forma, conforme o artigo 43 da Lei das Eleições, a propaganda em meios de comunicação impressos fica restrita a 10 anúncios por candidato, por veículo e em datas diversas. Além disso, segundo o Supremo, a peça não pode ocupar mais de 1/8 de página de jornal padrão e de 1/4 de página de revista ou tabloide. "A divulgação pode ocorrer até a antevéspera das eleições", acrescentou.

Também foi confirmado o artigo 57-C da lei, que veda a veiculação de qualquer tipo de propaganda eleitoral paga na internet, admitindo somente o impulsionamento de conteúdo devidamente identificado. "Já o inciso I do parágrafo 1º desse artigo veda a qualquer empresa a difusão de propaganda eleitoral em site próprio na internet, mesmo gratuitamente", reforçou.

(Redação Brasília)