Empresa contratada aponta possível ataque hacker às prévias do PSDB

0

Em nota divulgada nesta quarta-feira (24/11), a Fundação de Apoio à Universidade Federal do Rio Grande do Sul (Faurgs), entidade contratada pelo PSDB para desenvolver o aplicativo para a votação nas prévias do partido, apontou um possível ataque hacker ao sistema no último domingo (21/11), dia da votação.

“O teste do sistema nas instalações do cliente ocorreu dia 18 de novembro e todas as medidas para viabilizar a operação foram implementadas. Em 21 de novembro, dia da votação, foi verificada uma demanda atípica de capacidade de processamento de dados entre 8h e 18h”, relatou a empresa.

“A apuração da Faurgs apontou como causa mais provável um congestionamento de acessos incompatível com o número de eleitores cadastrados. Portanto, a Faurgs considera muito plausível a ocorrência de um ataque de hackers ao aplicativo, a partir das 8h15 — uma vez que desde às 7h o sistema funcionou perfeitamente, com cerca de dois mil votos computados. Após isso, até o final da votação, ainda mil votos foram computados”, destacou.

Confira a íntegra da nota:

Nota de esclarecimento

Com experiência de mais de duas décadas atuando no desenvolvimento de softwares, a Fundação de Apoio da Universidade Federal do Rio Grande do Sul (Faurgs) reitera seu compromisso com a excelência de seus projetos. Em relação às instabilidades verificadas no aplicativo das prévias do PSDB, reforça que:

1) A Faurgs respondeu a uma carta-convite do PSDB para o desenvolvimento de um sistema de eleição visando atender às necessidades específicas dos filiados ao partido, com prioridade para a segurança, facilidade de uso e acessibilidade. O prazo solicitado foi de 90 dias, a partir da assinatura do contrato.

2) Durante o processo, a Faurgs adequou sua solução às novas demandas apresentadas e produziu dez versões preliminares do sistema até chegar à final, que se divide em aplicativo de celular (app) e outro para a web.

3) A empresa independente que acompanhou o processo, escolhida pelo cliente, apresentou dois relatórios de avaliação. Como resposta, a Faurgs corrigiu, mitigou e controlou os riscos apontados. Todos os testes preliminares realizados na FAURGS demonstraram resultados satisfatórios de operação, considerando normas internacionais de segurança e performance.

4) A primeira parte do sistema foi disponibilizada pela Faurgs ao cliente dia 10 de outubro. Ao todo, 44.828 eleitores se cadastraram com sucesso no aplicativo — cumprindo, assim, 60% do objeto contratado.

5) O teste do sistema nas instalações do cliente ocorreu dia 18 de novembro e todas as medidas para viabilizar a operação foram implementadas. Em 21 de novembro, dia da votação, foi verificada uma demanda atípica de capacidade de processamento de dados entre 8h e 18h.

6) A apuração da Faurgs apontou como causa mais provável um congestionamento de acessos incompatível com o número de eleitores cadastrados. Portanto, a Faurgs considera muito plausível a ocorrência de um ataque de hackers ao aplicativo, a partir das 8h15 — uma vez que desde às 7h o sistema funcionou perfeitamente, com cerca de dois mil votos computados. Após isso, até o final da votação, ainda mil votos foram computados.

7) Diante disso, a Faurgs esclarece que, nas condições normais contratadas, o software desenvolvido funcionou perfeitamente. A plataforma utilizada (Azure Microsoft) tem capacidade para muito mais acessos do que o tamanho do colégio eleitoral. A instabilidade, portanto, se deu por condições externas ao aplicativo.

8) A apuração das causas da anormalidade do sistema deve ser confirmada por iniciativa do cliente. Para isso, ela deve contar com empresas especializadas nesse tipo de auditoria e, principalmente, de forma independente da Faurgs.

9) A Faurgs reitera que os cerca de três mil votos registrados no sistema estão assegurados, com sigilo absoluto e contagem preservada.

10) Garantidas as condições normais, o aplicativo está apto para sua utilização.

Como empresa privada sem fins lucrativos, a Faurgs desenvolve softwares com domínio tecnológico de sistemas de proteção de dados de classe mundial. Seus processos de desenvolvimento são certificados pela ISO 9001 e estão atualizados para atenderem à LGPD. Sistemas de inteligência artificial são utilizados para validação de usuários por biometria facial e análises de anormalidades em fluxos de informações, dentre outras aplicações.

A instituição reforça seu compromisso com a transparência e a responsabilidade social, seguindo sempre aberta a prestar qualquer tipo de esclarecimento.

Hugo F. Müller Neto, Dr.
Diretor de Projetos da Faurgs

O post Empresa contratada aponta possível ataque hacker às prévias do PSDB apareceu primeiro em Metrópoles.