A invasão do sistema do TSE, em abril de 2018, teria sido muito maior do que se pensava. O blog teve acesso ao inquérito — ainda não finalizado — da Polícia Federal e nota-se que houve acesso e roubo de diversos tipos de informações a partir da invasão de muitos computadores do tribunal.
Segundo os dados do inquérito, a primeira invasão teria sido percebida no dia 20 de abril e foi detectada pela Equipe do TRE de Pernambuco. Mas o ataque teria se iniciado no dia 18 daquele mês e teria ido até o dia 21. A invasão e o escaneamento de dados seguiram ainda para os TRE’s do Acre, Pará, Ceará, Bahia e Paraíba.
O invasor pode ter coletado o código-fonte completo, a lista de arquivos e o conteúdo do documento usados na eleição de 2018. Também pode acessar as chaves de acesso ao servidor e credenciais utilizadas pelo sistema Gedai-EU e as senhas utilizadas para formalizar os sistemas de “candidato” e “calendário eleitoral”, e serão utilizadas na eleição suplementar de Aperibé / RJ 2018. A lista de informações acessadas / roubadas ainda incluirá dados como o manual técnico da impressora de cédulas e o manual do código QR da cédula. Os hackers também podem acessar as informações de login do vice-ministro do TSE, Sérgio Banhos, bem como diversos técnicos relacionados aos executivos de serviços de tecnologia da informação do TSE.
Na avaliação de Giussepe Janino, ministro da Informática do TSE, conhecido como o pai das urnas eletrônicas, o acesso a esses dados tem diversos graus de importância. Por exemplo, o manual do código QR já é de domínio público e pode ser encontrado na Internet. Quanto ao manual da impressora de votação, não há informações sensíveis, pois é um protótipo que nunca foi colocado em uso. A senha acessada por hackers pode alterar os dados de partidos políticos e candidatos, mas isso só pode ser feito na pré-eleição de Aperibé no Rio de Janeiro.
As credenciais de acesso permitem que alguém na intranet do Justiça Eleitoral copie os dados do eleitor e do candidato, mas não pode alterá-los. Os dados eleitorais oficiais também podem ser importados, mas os anúncios resumidos das urnas não podem ser gerados.
