Alegações falsas e enganosas divulgadas pelo presidente Jair Bolsonaro (PL) sobre as urnas eletrônicas em encontro com embaixadores em Brasília continuam circulando nas redes sociais. Como o Estadão Verifica mostrou anteriormente, não é verdade que um hacker tenha alterado votos em 2018, nem que o Tribunal Superior Eleitoral (TSE) tenha deixado de repassar informações por sete meses para a Polícia Federal dentro do inquérito sobre o caso.
Vídeos que desinformam seguem gerando engajamento em grupos de simpatizantes do presidente. Um deles exibe um comentário da jornalista Carla Cecato, em programa da Jovem Pan News. No trecho divulgado na internet, ela reproduz trechos do discurso de Bolsonaro afirmando, por exemplo, que um grupo de hackers teria invadido o TSE e "conseguido trocar nomes de candidatos e votos". Cecato alega ainda que o TSE teria deixado de encaminhar para a Polícia Federal, durante sete meses, os logs (registros cronológicos de eventos em sistemas informatizados, que poderiam ajudar a identificar a autoria do ataque), para depois então responder que os dados haviam sido apagados.
Essas alegações fazem referência a um inquérito da Polícia Federal que apura a responsabilidade sobre um ataque hacker contra a rede do TSE, em 2018, que não teve influência nas eleições daquele ano. O material do inquérito foi vazado nas páginas oficiais de Bolsonaro em 2021, antes de a investigação ser concluída, como forma de pressionar deputados a votarem a favor da PEC do Voto Impresso. O invasor teve acesso a dados administrativos e ao código-fonte das urnas eletrônicas na rede interna do TSE, mas autoridades negam que isso tenha provocado impacto na votação.
Hacker não 'trocou nomes de candidatos e votos' em 2018
Não há informação, nos autos da PF, sobre a suposta exclusão de nomes e transferência de votos de um candidato para outro. O TSE declarou em nota que "nunca emitiu tal informação" e o delegado responsável pelo inquérito afirmou em depoimento que não encontrou indícios de que o ataque hacker pudesse ter resultado em manipulação de votos, fraude ou problemas de integridade nas urnas eletrônicas.
Bolsonaro distorceu o conteúdo de um documento assinado pelo então secretário de Tecnologia da Informação do TSE, Giuseppe Janino, que faz parte de uma sindicância interna para apurar o ocorrido. Janino relatou no documento que tomou conhecimento da invasão por um jornalista do portal Tecmundo, que recebeu informações do hacker e entrou em contato com o TSE para apurar se o vazamento era verdadeiro.
No documento, o secretário de TI afirma que o criminoso teve acesso às senhas de oficialização de uma eleição suplementar em Aperibé (RJ) -- ou seja, não das eleições para presidente ou governador. Ao dizer que a invasão poderia afetar exclusivamente este pleito, explicou que o hacker poderia "alterar dados de partidos e candidatos (até mesmo com a sua exclusão) no contexto de um processo eleitoral", sem mencionar os votos.
O TSE considera que há risco de ataque de hackers a suas redes no dia da eleição. Mas, como as urnas eletrônicas jamais entram em rede e não têm nenhuma conexão com a internet, não são passíveis de acesso remoto. Isso, segundo o tribunal, "impede qualquer tipo de interferência externa no processo de votação e de apuração". Antes das eleições, os equipamentos passam por testes públicos de segurança e o seu funcionamento correto pode ser analisado por partidos políticos, órgãos públicos e entidades da sociedade civil.
TSE pediu a abertura de inquérito e colaborou com a PF
A alegação de que o TSE teria relatado para a Polícia Federal, sete meses depois, que os logs do sistema haviam sido apagados é outra informação distorcida que está sendo espalhada por Bolsonaro e aliados. O relato semeia desconfiança sobre a atuação da Justiça Eleitoral, mas ignora que foi o próprio TSE quem pediu a abertura do inquérito da PF, por meio de um ofício da ministra Rosa Weber, que presidia o tribunal na época.
A desinformação se baseia em um documento divulgado separadamente por Bolsonaro em suas redes sociais, mas que também consta da investigação. Os autos mostram que, em 10 de junho de 2019, um técnico do TSE respondeu para a PF que não poderia repassar dados adicionais porque essas informações haviam sido perdidas por conta de uma manutenção e do armazenamento limitado no sistema. O pedido da PF não aparece nos arquivos, assim é impossível saber exatamente a que se referia.
A resposta do técnico do TSE não permite concluir que os dados foram apagados propositalmente, nem que a ausência dos dados adicionais impossibilite saber qual foi a extensão do ataque. Em resposta ao Estadão Verifica, a Justiça Eleitoral esclareceu que todas as versões do código-fonte das urnas eletrônicas ficam armazenadas no servidor do tribunal e que nenhuma alteração foi detectada. Além disso, a alteração do código-fonte não é permitida em ambiente externo -- o hacker só conseguiu visualizar e fazer o download do arquivo, não modificá-lo.
De acordo com o TSE, a perda de informações (logs) de que se trata o pedido da PF foi ocasionada pela manutenção do sistema realizada em setembro, antes do incidente de segurança ser notado e da abertura do inquérito. O módulo também estava configurado para sobrescrever automaticamente os registros mais antigos quando não houvesse mais espaço -- como o incidente de segurança só foi notado pelo TSE meses depois do ataque hacker, dados foram apagados nesse meio tempo.
A situação impossibilitou identificar qual a rota usada pelo hacker para acessar o servidor de códigos-fonte e descobrir qual o seu endereço de IP naquele instante. "Contudo, essa questão não interfere nas investigações, pois o hacker acessou outros servidores do TSE, em datas diferentes", relata o tribunal em nota enviada ao Estadão.
Os próprios documentos divulgados por Bolsonaro mostram que o TSE colaborou, sim, com o envio de dados desde o começo do inquérito. A partir dessas informações, a PF refez a linha do tempo da invasão e deu encaminhamento ao inquérito a fim de identificar o hacker. Até a divulgação dos arquivos por Bolsonaro, a autoria do ataque ainda era desconhecida.
Em 9 de novembro de 2018, por exemplo, o delegado Victor Neves Feitosa Campos solicitou imagens das máquinas invadidas, relatório do incidente e informações de logs e IPs suspeitos (registros de acesso ao sistema e endereço dos dispositivos conectados). A solicitação foi respondida dentro de uma semana. Consta nos autos que foram enviados logs de sistemas de Tribunais Regionais Eleitorais como o da Paraíba, além de registros de ações de usuários que tiveram senhas violadas e outros relatórios de segurança.
Contraponto
O Estadão Verifica tentou contato com a jornalista Carla Cecato, que divulgou o vídeo em suas redes sociais, por meio de mensagens diretas no Instagram, mas não houve resposta. O conteúdo em questão acumulou mais de 100 mil visualizações no Instagram e 210 mil no Facebook desde que foi postado, em 25 de julho.
