Home  >  Segurança

TSE muda site contra ataques cibernéticos durante Eleições 2018

Durante o final de semana, página do órgão vai operar apenas com as aplicações de maior relevância para o usuário

Da Redação

05/10/2018 às 18h21

Foto: Shutterstock

O Tribunal Superior Eleitoral (TSE) anunciou nesta semana que promoverá mudanças em seu site para aumentar a proteção contra eventuais ciberataques no domingo, 7/10, quando acontecem as Eleições 2018.

Em um post na sua página, o TSE revela que as alterações em questão ficarão ativas entre às 18h de hoje, 5/10, e às 8h da segunda-feira, 8/10. Durante esse período, o site do órgão vai operar apenas com as aplicações de maior relevância para o usuário, como consultas aos locais de votação, situação eleitoral, candidaturas e justificativa eleitoral.

Vale notar ainda que os serviços de e-mail do Tribunal também ficarão indisponíveis nesses dias. “Mensagens enviadas ao TSE ficarão retidas em ambiente seguro e só serão liberadas após a normalização do ambiente de segurança”, afirma o TSE.

De acordo com o órgão, essa iniciativa faz parte de um conjunto de ações com foco em aumentar a segurança dos sistemas utilizados pela Justiça Eleitoral – em especial, os de totalização dos votos e divulgação de resultados.

Medida preventiva

A medida tem caráter preventivo por conta do volume de ataques cibernéticos esperados pelo TSE nos próximos dias, conforme revela o coordenador de Infraestrutura da Secretaria de Tecnologia da Informação do órgão, Cristiano Andrade.

“Historicamente, as tentativas de invasão à rede de computadores da Justiça Eleitoral crescem à medida que se aproxima o dia do primeiro e segundo turno das eleições”, explica o especialista, que aponta ainda que em 2014 o TSE registrou 200 mil ataques de negação de serviço (DDoS) por segundo durante o final de semana do primeiro turno das eleições.

Outros métodos de ataques adotados incluem ações de exploração de vulnerabilidades como defacement (pichação de sites), proliferação de cavalos de Troia (programas que abrem portas no sistema para conexões externas indevidas), phishing (captura de dados e senhas) e 'SQL injection' (inserção de comandos em bancos de dados por meio da internet).