Eleições 2020: Após negar ataque, TSE tem bancos de dados expostos por hackers em dia de eleição

[Chris Redfield jr]

Após negar ataque, TSE tem bancos de dados expostos por hackers em dia de eleição

Em dia de eleições, autores dizem que exposição de informações internas do tribunal serve para demonstrar fragilidade da segurança estatal

Neste domingo (15), dia de eleições municipais por todo o Brasil, o Tribunal Superior Eleitoral (TSE) enfrenta um novo problema. Apesar de anunciar durante a semana que não foi alvo de ataque virtual, hackers vazaram uma série de informações internas do tribunal para demonstrar a vulnerabilidade.

O vazamento foi exposto por um grupo que se intitula como CyberTeam. Segundo eles, a exposição das informações não tem necessariamente uma mensagem política, e é apenas uma forma de desmentir o tribunal, que diz não ter sofrido ataque, e afirmar que os investimentos em cibersegurança do Estado brasileiro não estão surtindo os efeitos esperados.



Segundo o CyberTeam, a vulnerabilidade utilizada por eles para invadir os sistemas do TSE permanece aberta, então ainda é possível acessar o banco de dados do tribunal. Ao Olhar Digital, os autores dizem que perceberam uma mudança de firewall após o primeiro ataque e a afirmação pública de que não houve um ciberataque, mas o acesso aos sistemas permanece possível.

"A segurança do TSE foi comprometida logo após ser anunciado que a segurança tinha sido reforçada devido ao ataque efetuado no STJ e nos outros domínios do Ministério da Justiça. Isso só prova que os gastos milionários do governo, não serviram para p* nenhuma", diz o grupo.

Os dados divulgados mostram a estrutura de banco de dados do TSE, mas não expõem dados de cidadãos. No entanto, eles apresentam uma série de credenciais de acesso aos sistemas do tribunal em sete arquivos .TXT.



Além do TSE, o ataque também afeta sistemas de outras organizações ligadas a ele, como os Tribunais Regionais Eleitorais (TRE), que atuam em esferas estaduais.

Apesar do ataque ao TSE, o CyberTeam diz que não tem nada a ver com outros ataques de maior gravidade que afetaram recentemente o poder judiciário. Mais especificamente, eles dizem não estarem envolvidos com o ransomware que suspendeu temporariamente as atividades do Superior Tribunal de Justiça (STJ).

O Olhar Digital tentou entrar em contato com o TSE para esclarecer a questão, mas até o momento o tribunal não respondeu o contato. O texto será atualizado quando houver alguma resposta.

fonte:

Após negar ataque, TSE tem bancos de dados expostos por hackers em dia de eleição

Em dia de eleições, autores dizem que exposição de informações internas do tribunal serve para demonstrar fragilidade da segurança estatal

olhardigital.com.br

Resta aguardar as agencias de fact checking autenticarem a veracidade da noticia.

 

[Stranger_Eddie]

BORA HACKERS.... CONFIO NO SEU TRABALHO!

 

[Chris Redfield jr]

Outra fonte:

Após negar, TSE sofre ataque virtual de hackers

Grupo expôs dados internos do tribunal par demonstrar vulnerabilidade

tecnologia.ig.com.br

 

[nEstle]

Checamos e vimos que é FALSA a informação que as urnas não são seguras.

 

[Chris Redfield jr]

BORA HACKERS.... CONFIO NO SEU TRABALHO!

Interessante é que esta semana o TSE afirmou que não sofreu qualquer ataque:

 

[Chris Redfield jr]

Checamos e vimos que é FALSA a informação que as urnas não são seguras.

UFA!!
Graças a deus temos as agencias de checagem!!
O que seria de nós sem elas?
Se o Estado disse que é seguro e que não houve ataque, então temos que acreditar.

 

[Turaco]

Checamos e vimos que é FALSA a informação que as urnas não são seguras.

Urnas seguras kkkkkkkkkkk.

 

[overoad]

Mas eles mesmos disseram que as urnas sao seguras!

Claro, essa parte aí tem falhas. O app tem falhas. Mas as urnas, essas não tem falha nenhuma segundo informações do TSE. Que afirmou essa mesma semana que não houve o ataque hacker.

Enviado de meu SM-A705MN usando o Tapatalk

 

[Resu Anera]

Alguém que entenda mais de programação pra dizer se os dados expostos são realmente sensíveis?

 

[Ximbador]

Tenta hackear voto em papel, Neo.

Mas... Péra... E se o cara que tá contando os papéis prefere o candidato A ao invés do B?

 

[Chris Redfield jr]

Tentativa de ataque foi neutralizada pelo TSE e operadoras, diz Barroso

O presidente do Tribunal Superior Eleitoral (TSE), Luís Roberto Barroso, confirmou neste domingo (15) que houve uma tentativa de ataque aos sistemas do órgão, que foi "totalmente neutralizada pelo TSE e pelas operadoras de telefonia."


Segundo o ministro, houve uma grande quantidade de acessos para tentar derrubar o sistema. Ele acredita que a ação tenha sido executada do exterior.


"Muito provavelmente, é quase certo [que o ataque tenha sido] de outro país", afirmou. "E, às vezes, você sofre ataque de outro país e alguém aqui reivindica apenas para ter popularidade ou crédito. Mas muito provavelmente, teria sido alguém de fora do Brasil".

Ele disse que a tentativa não poderia afetar o processo de votação, uma vez que as urnas não estão conectadas a outros sistemas. "As urnas estão todas fora de rede. Eventuais ataques cibernéticos não têm o condão de afetar o processo de votação."


"Estamos apurando a informação, mas não houve ataque bem-sucedido no dia de hoje. Temos razões para supor que as informações vazadas se refiram a ataques antigos".


Ele disse que, nas supostas informações vazadas, os emails têm a extensão .gov. Todos os endereços do TSE terminam em "jus.br" desde 2010.

Ele destacou que o aplicativo e-Título operou perfeitamente, mas houve instabilidades por excesso de acessos.


"Depois dos ataques aos servidores do TSE, reforçamos a segurança dos nossos sistemas", afirmou. Ele explicou que um servidor foi desligado da rede e o remanescente acabou sofrendo uma sobrecarga, o que "afetou o desempenho ótimo o e-Título".


Segundo ele, o principal serviço do aplicativo, o de identificação do eleitor, funcionou sem intercorrências. Os problemas teriam se limitado à função de justificativa de voto e de indicação de local de votação.


Barroso afirmou ainda que "tudo está assustadoramente normal na maior parte do país" com relação a possíveis problemas no dia das eleições municipais. Até o momento, 1,7 mil urnas foram substituídas e houve 252 ocorrências em todo o país envolvendo candidatos e eleitores, além de 30 candidatos presos por boca de urna ou propaganda ilegal.

.....................

Esse sujeito é muito cara de p*roca.

Ohhh boca mole FDP.

 

[Chris Redfield jr]

Aplicativo e-Título sofre instabilidade; TSE culpa alto volume de acessos

Eleitores que tentaram utilizar o aplicativo e-Título, que substitui o título de eleitor impresso, neste domingo (15), para votar em todo o Brasil, se depararam com telas de erro. O alto número de acesso levou a uma instabilidade que tornou o

www.uol.com.br

Eleitores têm dificuldades para fazer justificativa eleitoral pelo e-Título e em locais de votação

Presidente do TSE disse que problema foi causado por downloads 'de última hora'. Orientação do tribunal para o eleitor que tiver problema com o aplicativo é tentar novamente minutos mais tarde. Veja outras formas de justificar ausência.

g1.globo.com

Aplicativo e-Título sofre instabilidade; TSE culpa alto volume de acessos

Eleitores que tentaram utilizar o aplicativo e-Título, que substitui o título de eleitor impresso, neste domingo (15), para votar em todo o Brasil, se depararam com telas de erro. O alto número de acesso levou a uma instabilidade que tornou o

www.bol.uol.com.br

Os caras não conseguem fazer um reles aplicativo de consulta funcionar direito.

 

[Ximbador]

Aplicativo e-Título sofre instabilidade; TSE culpa alto volume de acessos

Eleitores que tentaram utilizar o aplicativo e-Título, que substitui o título de eleitor impresso, neste domingo (15), para votar em todo o Brasil, se depararam com telas de erro. O alto número de acesso levou a uma instabilidade que tornou o

www.uol.com.br

Eleitores têm dificuldades para fazer justificativa eleitoral pelo e-Título e em locais de votação

Presidente do TSE disse que problema foi causado por downloads 'de última hora'. Orientação do tribunal para o eleitor que tiver problema com o aplicativo é tentar novamente minutos mais tarde. Veja outras formas de justificar ausência.

g1.globo.com

Aplicativo e-Título sofre instabilidade; TSE culpa alto volume de acessos

Eleitores que tentaram utilizar o aplicativo e-Título, que substitui o título de eleitor impresso, neste domingo (15), para votar em todo o Brasil, se depararam com telas de erro. O alto número de acesso levou a uma instabilidade que tornou o

www.bol.uol.com.br

Os caras não conseguem fazer um reles aplicativo de consulta funcionar direito.

Fazer um app é mole, até um pica pau bicando cria um hoje em dia.

Quero ver é ter uma INFRA que suporte zilhões de HUEsuários ao mesmo tempo.

Mas, como a prioridade ali é lagosta, champanhe e boa vida, pau no tóba dos HUEsuários;

 

[Abdullah Al-Papai]

Tenta hackear voto em papel, Neo.

Mas... Péra... E se o cara que tá contando os papéis prefere o candidato A ao invés do B?

Voto em papel tem que ser um backup. Você vota na urna eletrônica, deposita um papel impresso. E se pudesse levar pra casa um hash onde pudesse consultar pra quem o voto foi contabilizado seria top, mas aí vão falar que isso vai permitir "compra de voto"

 

[Ximbador]

Olha...

Eu ainda acho que o melhor sistema eleitoral seria pegar todos os candidatos, botar numa arena e o que saísse vivo (ou menos arreçagado) tava eleito.

Pouparia um trabalho e tempo desgramado do povo que tem mais o que fazer num domingo lindo como esse.

Se apoia essa ideia, dá uma joinha aê.

 

[Giggity]

Alguém que entenda mais de programação pra dizer se os dados expostos são realmente sensíveis?

São sim.

Eles conseguiram acesso ao banco de dados (Oracle) do TSE.

Nos arquivos que disponibilizaram, dá pra ver o esquema (estrutura) do BD inteiro e dados de algumas tabelas, contendo senhas, emails, contas bancárias, etc. de funcionários.

Eu googlei alguns nomes de funcionários e todos são de pessoas reais.

Checando as senhas, dá pra ver que eram armazenadas sem qualquer criptografia, o que é um erro bem básico de segurança.
A política de senhas deles também parece bem flexível (pra não dizer nula).

Saca só o tipo de senhas que os funcionários usavam (olhando só os primeiros da lista):

 

[Resu Anera]

São sim.

Eles conseguiram acesso ao banco de dados (Oracle) do TSE.

Nos arquivos que disponibilizaram, dá pra ver o esquema (estrutura) do BD inteiro e dados de algumas tabelas, contendo senhas, emails, contas bancárias, etc. de funcionários.

Eu googlei alguns nomes de funcionários e todos são de pessoas reais.

Checando as senhas, dá pra ver que eram armazenadas sem qualquer criptografia, o que é um erro bem básico de segurança.
A política de senhas deles também parece bem flexível (pra não dizer nula).

Saca só o tipo de senhas que os funcionários usavam (olhando só os primeiros da lista):

Visualizar anexo 152066

jesusteamo

Daí você vê que o usuário é sempre o elo mais fraco, não tem jeito. Quanto custaria fazer uma palestra/vídeo de 10 min explicando porque as senhas devem ser complexas?

 

[Vim do Futuro]

Mas segundo o Boca de Veludo e os atilaplanistas o sistema é 101% seguro.
Como pode????????????????

 

[crabbattle]

Voto em papel tem que ser um backup. Você vota na urna eletrônica, deposita um papel impresso. E se pudesse levar pra casa um hash onde pudesse consultar pra quem o voto foi contabilizado seria top, mas aí vão falar que isso vai permitir "compra de voto"

Pior que pode rolar sim, imagina os capachos de um coroné em cima do cabra exigindo os adados dele pra ver o resultado. Eu fico com o pé atrás.

 

[JmB!]

Se meu candidato perder é pq. foi fraude.... E tenho dito!

T+

 

[sebastiao coelho neto]

Mas é uma mistureba de alhos com bugalhos, não? O que tem a ver invadir banco de dados do TSE com hakear urna? Nada.

Parece até aquele cara que fica direto falando "Fulano vai morrer de câncer. Fulano vai morrer de câncer". Aí o fulano morre atropelado e o cara fica lá se vangloriando "Aí! Não falei que ia morrer!"

 

[Ximbador]

Mas é uma mistureba de alhos com bugalhos, não? O que tem a ver invadir banco de dados do TSE com hakear urna? Nada.

Parece até aquele cara que fica direto falando "Fulano vai morrer de câncer. Fulano vai morrer de câncer". Aí o fulano morre atropelado e o cara fica lá se vangloriando "Aí! Não falei que ia morrer!"

O que tá nos bancos de dados não é resultado do que foi tirado das urnas?

O hacker miserável é um gênio!

 

[f0rg0tten]

jesusteamo

Daí você vê que o usuário é sempre o elo mais fraco, não tem jeito. Quanto custaria fazer uma palestra/vídeo de 10 min explicando porque as senhas devem ser complexas?

15 min, tem que ensinar a fazer senhas seguras fáceis de lembrar.

"mamae eu te amo desde 1969" é uma senha bastante robusta, se colocar algum caps ou caracter especial melhora, mas o tamanho em si já ajuda um monte.

 

[f0rg0tten]

Mas é uma mistureba de alhos com bugalhos, não? O que tem a ver invadir banco de dados do TSE com hakear urna? Nada.

Parece até aquele cara que fica direto falando "Fulano vai morrer de câncer. Fulano vai morrer de câncer". Aí o fulano morre atropelado e o cara fica lá se vangloriando "Aí! Não falei que ia morrer!"

Se eles tem acesso ao "core" do sistema, de que vale a entrada da urna? O resultado da soma está nas mãos do invasor de qualquer forma.

E na boa, é uma extrapolação saudável. TSE diz que os sistemas deles são seguros, hacker mostra que não. TSE diz que urnas são seguras, Diego Aranha, Ivo Peixinho e outros dizem que não. A soma das coisas meio que mostra que a credibilidade do TSE não vai bem.

 

[Copandon]

Tenta hackear voto em papel, Neo.

Mas... Péra... E se o cara que tá contando os papéis prefere o candidato A ao invés do B?

A ideia é que quem quiser participar da contagem pode, seja do partido A, ou B, ou nenhum. E a contagem precisa bater.

 

[Resu Anera]

15 min, tem que ensinar a fazer senhas seguras fáceis de lembrar.

"mamae eu te amo desde 1969" é uma senha bastante robusta, se colocar algum caps ou caracter especial melhora, mas o tamanho em si já ajuda um monte.

Exato. Não é só colocar um warning de que q senha deve ter 12 caracteres, sendo um especial, uma letra maiúscula e um número. Se explicar pro usuário o motivo da senha ter que ser assim terá muito mais resultado do que uma obrigatoriedade sem explicação (que obriga o usuário a anotar a senha em papel). Se disponibilizar autenticação em 2 fatores melhor ainda.

 

[constatine]

Barroso mentiroso?

 

[sebastiao coelho neto]

O que tá nos bancos de dados não é resultado do que foi tirado das urnas?

O hacker miserável é um gênio!

Mas se a contagem de votos está no banco de dados já foi computado, divulgado e, pasmem, é publico! O problema estaria na transmissão entre o local de apuração e a sede do TRE e não no banco de dados do TSE.

Se eles tem acesso ao "core" do sistema, de que vale a entrada da urna? O resultado da soma está nas mãos do invasor de qualquer forma.

E na boa, é uma extrapolação saudável. TSE diz que os sistemas deles são seguros, hacker mostra que não. TSE diz que urnas são seguras, Diego Aranha, Ivo Peixinho e outros dizem que não. A soma das coisas meio que mostra que a credibilidade do TSE não vai bem.

Não é o "core" do sistema, é o banco de dados. O resultado da soma quando "entra" lá já é público. O TSE não apura nada, só recebe os resultados. Tem que prestar atenção é nos TREs.

 

[sebastiao coelho neto]

Líder de ataque hacker ao TSE é de Portugal
Polícia Federal investiga investida contra os sistema da corte

A Polícia Federal informou ao TSE que identificou os primeiros rastros deixados pelos hackers que invadiram os sistemas do tribunal.

A PF identificou que o líder da investida é de Portugal e que só foram extraídas informações antigas. Ainda de acordo com a investigação, não houve furto de dados depois do dia 23 de outubro.

Os invasores tiveram acesso a informações da burocracia da corte, tais como lotação e frequência, agendamentos de férias e licenças médicas de servidores e ministros — a maioria deles já deixou o TSE..

Líder de ataque hacker ao TSE é de Portugal | Radar

Polícia Federal investiga investida contra os sistema da corte

veja.abril.com.br

 

[f0rg0tten]

Mas se a contagem de votos está no banco de dados já foi computado, divulgado e, pasmem, é publico! O problema estaria na transmissão entre o local de apuração e a sede do TRE e não no banco de dados do TSE.



Não é o "core" do sistema, é o banco de dados. O resultado da soma quando "entra" lá já é público. O TSE não apura nada, só recebe os resultados. Tem que prestar atenção é nos TREs.

O vazamento envolve os TREs, e novamente, o problema maior é a credibilidade do TSE, várias vezes se diz seguro e seguidamente provado errado. Por mim o TSE não é uma fonte confiável.

 

[sebastiao coelho neto]

O vazamento envolve os TREs, e novamente, o problema maior é a credibilidade do TSE, várias vezes se diz seguro e seguidamente provado errado. Por mim o TSE não é uma fonte confiável.

Tem fontes de que o vazamento envolve algum TRE?

 

[f0rg0tten]

Tem fontes de que o vazamento envolve algum TRE?

Tá na própria matéria do olhar digital:

Além do TSE, o ataque também afeta sistemas de outras organizações ligadas a ele, como os Tribunais Regionais Eleitorais (TRE), que atuam em esferas estaduais.

No material do dos hackers também indica quais os TREs que eles conseguiram dados.

 

[RedKnight]

Tá demorando o resultado desse ano, disseram no jornal que era por causa dessa invasão aí, que eram russos e tal. Que m**** do carai, pleno domingo, pq esses dasvadania não vão encher a cara de vodka ao inves de fica azucrinando nossa eleição hue aqui!? Oxe!!

 

[sebastiao coelho neto]

Tá na própria matéria do olhar digital:



No material do dos hackers também indica quais os TREs que eles conseguiram dados.

Primeiro que aí é uma informação muito vaga. Quais seriam esses sistemas afetados? Bancos de dados também?

Além disso a suspeita de invasão foi durante a semana, o grupo divulgou o ataque hoje de manhã e as eleições acabaram agora a pouco. Então seria muita cara-de-pau se algum candidato usar este fato pra tentar anular as eleições de hoje.

 

[Doug.Exausto]

TSE não foi hackeado; dados “vazados” são de 2001

Com objetivo de levantar dúvidas sobre a segurança do Tribunal Superior Eleitoral (TSE) e da lisura das Eleições 2020 que acontecem neste domingo (15), um grupo de criminosos digitais republicou um apanhado de dados antigos, possivelmente de 20 anos atrás, como se fossem resultado de um ataque recente ao TSE.

Alguns veículos chegaram a repercutir o vazamento falso como se o dito grupo estivesse tentando demonstrar que a segurança da Justiça Eleitoral não é tão forte como o a instituição chegou a afirmar nas últimas semanas.

O grupo que assumiu responsabilidade pelo suposto ataque é conhecido em seu meio por aproveitar situações oportunas para divulgar vazamentos antigos como se fossem novos. Desde a noite de ontem (14), o app e-Título e outros sistemas do TSE estão instáveis devido à alta demanda. A Corte fez um pronunciamento sobre o problema na manhã de hoje.

Fontes do TecMundo conseguiram confirmar que existem registros de data e hora no pacote de dados divulgado neste domingo, remetendo ao período de 2001 até 2010. Aparentemente, as informações foram subtraídas de um servidor abandonado. Isso torna os dados completamente irrelevantes, sendo pouco valiosos até mesmo para estelionatários digitais.

Em entrevista coletiva na tarde de hoje, o TSE informou que nenhuma tentativa de ataque hacker à Corte foi bem-sucedida neste domingo. Luís Roberto Barroso, presidente do TSE, também comentou o "vazamento" em questão, afirmando que os dados seriam velhos, obtidos muito antes de a instituição reforçar seus sistemas.

É importante destacar que esse apanhado de dados antigos não conta com qualquer informação que possa comprometer as Eleições deste ano ou de anos anteriores. Também não há dados pertencentes a eleitores, apenas funcionários do TSE. No momento, não existem indicações de que o TSE tenha sido hackeado recentemente, diferente do que aconteceu com STJ e Ministério da Saúde.



Fonte: https://www.tecmundo.com.br/seguranca/206772-tse-nao-hackeado-dados-vazados-2001.htm