O aumento no número de incidentes em que hackers tiveram acesso a sistemas do governo, seguido de dificuldades operacionais nos sistemas do TSE, deve acender um alerta para nossa fragilidade no campo da cibersegurança dos sistemas públicos.

Embora não tenhamos evidências de coordenação, os ataques de domingo foram explorados pela extrema direita que tenta minar a confiança no sistema eleitoral.

A crise começou em outubro, quando os servidores do STJ foram invadidos por hackers, e os conteúdos, copiados e criptografados, supostamente para extorquir dinheiro do Poder Judiciário. Logo após o ataque, outros sistemas de órgãos públicos, como o do SUS e o da Anvisa, foram preventivamente desligados até que as condições de segurança fossem restabelecidas.

No meio desta crise, o TSE optou por dividir as atividades de seus dois servidores, reservando um deles apenas para cópias de segurança e concentrando todas as tarefas no segundo. Foi esse servidor único, sobrecarregado, que teve problemas no seu processador, gerando uma instabilidade que travou o funcionamento do eTítulo (aplicativo que substitui o título de eleitor) e atrasou a computação dos votos.
Além dessa instabilidade do sistema, o TSE foi alvo de dois ataques de hackers, aparentemente desconectados.

O primeiro, reivindicado pelo grupo hacker luso-brasileiro CyberTeam, capturou dados de funcionários do TSE e foi divulgado às 9h25 por meio de uma conta no Twitter. O manifesto do grupo mencionava violações de direitos humanos nas prisões brasileiras, mas parecia motivado apenas em mostrar que conseguiam acessar o sistema. O TSE diz que o ataque aconteceu antes de 23 de outubro, mas que os dados capturados foram divulgados no dia da eleição buscando visibilidade.

Logo depois, às 10h41, o TSE foi vítima de um segundo ataque, agora de negação de serviço (quando muitos acessos simultâneos tentam sobrecarregar o servidor). O CyberTeam nega qualquer relação com esse segundo ataque, que foi divulgado pelo TSE como causa adicional das instabilidades do sistema.
Essas foram as circunstâncias que convergiram com os esforços da extrema direita em minar a credibilidade das urnas, que não foram comprometidas pelos ataques. Desde outubro, os bolsonaristas retomaram as críticas ao sistema eleitoral, que começaram nas eleições de 2018 e foram ampliadas com a crise nas eleições americanas e a proximidade das eleições municipais.

Se não fizermos nada, a combinação de vulnerabilidade dos sistemas com ataques à confiabilidade das urnas pode criar grandes problemas em 2022.