É enganoso o conteúdo de um vídeo postado pelo deputado federal Filipe Barros (PSL-PR), que mostra uma conversa com um hacker acusado de participar de um megavazamento de dados da população brasileira e de invadir o site do Tribunal Superior Eleitoral (TSE), em 2020. Na gravação, Marcos Roberto Correia da Silva, que está preso em Minas Gerais, afirma que teria obtido dados de eleitores e que conseguiria manipular os votos da urna eletrônica pela internet, o que não é verdade.
Como mostrou uma verificação do projeto Comprova, o ataque hacker ao TSE no ano passado atingiu apenas dados administrativos do tribunal, da área de recursos humanos, e informações públicas, disponíveis no Portal da Transparência. Os arquivos foram disponibilizados para download na internet pelo grupo CyberTeam em 15 de novembro de 2020, data do primeiro turno das eleições municipais.
Filipe Barros é relator da "PEC do voto impresso", proposta de emenda à Constituição que pretende obrigar a adoção de um comprovante da votação.
A pedido do Comprova, em outra checagem feita em parceria com a agência Aos Fatos, quatro especialistas analisaram os dados vazados e descartaram qualquer relação com as eleições. Em nota divulgada depois da viralização do vídeo de Barros com o hacker, o TSE também negou que os invasores tenham obtido informações como nome, CPF, foto, RG e dados biométricos do eleitorado. "Diversamente do afirmado, não houve qualquer vazamento de informações de eleitores, mas apenas de informações administrativas do Tribunal."
Quanto ao suposto risco de manipulação de votos, o hacker sugere que a fraude poderia ser feita no momento de contabilização dos resultados. "Na hora da votação, [a urna] é desligada. Mas quando eles vão contar o voto, ela já é sim ligada e conectada à internet. Se ela estiver em algum lugar e alguém tiver também essa rede, consegue fazer a invasão e consegue manipular a votação". Novamente, a afirmação é incorreta.
A urna eletrônica não tem ligação nenhuma com a internet ou com qualquer outro meio de transmissão de dados, e permanece dessa maneira durante todo o tempo. O único cabo que ela possui é o de energia. Ao final da votação, o flash da urna (uma espécie de cartão de memória) é levado para um sistema próprio que envia esses dados para o TSE usando criptografia, por meio de uma rede privada da Justiça Eleitoral e com uma série de camadas protetoras que garantem a sua integridade.
O Tribunal lembra ainda que os resultados registrados em cada equipamento são impressos nos boletins de urna da respectiva seção eleitoral imediatamente após o término da votação, o que torna o processo auditável. "Portanto, mesmo na improvável hipótese de acesso indevido às redes da Justiça Eleitoral e violação de todas as diversas barreiras de segurança, não seria possível alterar os resultados da eleição impressos pela urna eletrônica", informa o TSE.
Outro comentário enganoso feito por Silva no vídeo é o de que uma conferência de hackers nos Estados Unidos, chamada Defcon, teria comprovado a existência de "falhas de cibersegurança nas urnas eletrônicas". Como informa esta checagem do Estadão Verifica, o evento ocorrido em 2017, na Califórnia, testou equipamentos diferentes daqueles usados no Brasil.
Dois técnicos do TSE foram enviados aos Estados Unidos para acompanhar esse trabalho e não viram problemas em relação ao sistema brasileiro. Por aqui, o Tribunal realiza regularmente o chamado Teste Público de Segurança, no qual os participantes recebem informações sobre os mecanismos da urna e acesso ao código-fonte do software para tentar violar as barreiras de segurança. Foram cinco edições, a última em 2019.
O deputado Filipe Barros sugere ainda na gravação que o ataque hacker teria sido responsável pelo atraso na divulgação dos resultados das eleições de 2020. A versão é rebatida pelo TSE, que escreveu em nota que "a lentidão maior do que a esperada decorreu de falta de calibragem na inteligência artificial do novo equipamento adquirido para totalização". Falhas técnicas no supercomputador foram relatadas no mesmo dia da eleição pelo ministro Luís Roberto Barroso.
A legenda do vídeo também induz a uma interpretação enganosa sobre o conteúdo. Barros escreve: "VÍDEO BOMBÁSTICO! Hacker VANDATHEGOD afirma que foi fácil invadir o sistema do TSE". O uso da palavra "sistema" de forma ampla pode sugerir que o problema teria afetado as urnas eletrônicas, como de fato entendem alguns usuários. Quando fala que o ataque foi "simples" no vídeo, Silva se refere apenas à coleta de informações administrativas do site do tribunal em novembro de 2020, conforme explicado anteriormente, sem relação com o processo eleitoral.
Quem é o hacker "VandaTheGod"
Marcos Roberto Correia da Silva, conhecido como "VandaTheGod", foi preso pela Polícia Federal em 19 de março deste ano, durante a Operação Deepwater. Ele é suspeito de ser um dos responsáveis pelo megavazamento de dados com informações pessoais de 223 milhões de brasileiros, que posteriormente teriam sido comercializados em fóruns da deep web. O jornal Folha de S. Paulo noticiou que Silva chegou a fazer anúncios informais no próprio Twitter, em troca de bitcoins. O hacker também foi investigado em outros casos de invasões, contra sistemas do Senado Federal e do Exército, entre outros.
Deputado que fez o vídeo é relator da 'PEC do voto impresso'
O deputado Filipe Barros faz parte da base aliada do presidente Jair Bolsonaro e se tornou o relator da matéria que ficou conhecida como "PEC do voto impresso" na comissão especial da Câmara dos Deputados. A proposta, de autoria da deputada Bia Kicis (PSL-DF), pede a adoção de uma espécie de comprovante do voto para as eleições de 2022. Em seu parecer, recomendou a adoção da medida, e o texto ainda aguarda votação depois que uma manobra dos governistas adiou a análise para depois do recesso.
A pauta é uma das principais bandeiras de Bolsonaro, e uma das estratégias adotadas para pressionar pela votação da matéria é a de fomentar a desconfiança sobre as urnas eletrônicas entre seus apoiadores. O presidente acusou inúmeras vezes o sistema de votação eletrônico de ser fraudulento, sem jamais apresentar nenhuma prova disso.
Ao site UOL, Barros disse que a conversa com o hacker ocorreu no dia 15 de julho, no Presídio Professor Jacy de Assis, em Uberlândia (MG), mediante autorização da Secretaria Estadual de Segurança Pública de Minas Gerais. A assessoria do deputado foi procurada pela reportagem através de mensagens de texto, mas não houve retorno até a publicação desta checagem.
