O presidente do Tribunal Superior Eleitoral (TSE), ministro Luís Roberto Barroso, disse acreditar que os ataques hackers ao sistema da corte no primeiro turno das eleições municipais e em datas anteriores podem ter sido feitos por grupos diferentes. "No dia 15 de novembro, ocorreram duas situações diferentes. Houve um vazamento de informações, atribuído ao hacker português que tinha parceiros brasileiros, e isso parece fora de dúvida, e houve o que se chama de ataque maciço, conhecido como ataque de negação de serviço. Milhares de acessos simultâneos para tentar derrubar", disse Barroso ao participar do UOL Entrevista.
"Não tenho certeza plena de que ambos os eventos estejam conectados, é possível que sim e que não. A investigação está em uma fase inicial, não tenho certeza que tudo tenha sido por parte do mesmo grupo." Barroso afirmou que o primeiro vazamento pode ter sido realizado por um grupo anarquista. O segundo, uma tentativa de derrubar o sistema órgão, "pode ter sido feita por grupos que tentam desacreditar a democracia e o processo eleitoral como um todo".
"Esses hackeamentos, você pode qualificar no Brasil em três grandes categorias: o anarquista, que quer provar que é possível violar o sistema, pessoas que invadem o sistema com criptografia e cobram um resgate para recuperar as coisas e as milícias digitais que tentam desestabilizar a democracia e o processo eleitoral. Essas são investigadas no inquérito do Alexandre de Moraes. São possibilidades diversas", afirmou.
Neste sábado, em Portugal, uma operação coordenada pela Polícia Federal (PF) em parceria com a polícia portuguesa prendeu um suspeito de envolvimento no ataque. Segundo o presidente do TSE, que não deu mais detalhes da investigação, o cidadão detido já estava em prisão domiciliar e não deveria estar usando a internet. As investigações, realizadas pela PF com a colaboração do TSE, apontam que a invasão aos sistemas do tribunal provavelmente ocorreu em data anterior a 1º de setembro e teria partido de Portugal. Até então, a estimativa dos investigadores para o ataque era a de que ele teria ocorrido antes do dia 23 de outubro. Ainda não há precisão sobre a data e o caso segue em apuração.
A invasão aos dados do TSE, segundo o tribunal, não trouxe risco ao sistema de votação eletrônica. As urnas não ficam conectadas à internet e a transmissão dos votos para totalização do resultado é feita por uma rede própria do tribunal que usa comunicação criptografada. Além disso, o processo de soma dos votos é realizado por um computador exclusivamente dedicado a esse processo.
No primeiro turno, um segundo ataque mirou os sistemas do TSE, com a intenção de retirá-los do ar. Conhecido como ataque de negação de serviço, esse tipo de prática consiste na realização artificial de milhares de acessos simultâneos a um site na expectativa de que a sobrecarga derrube o site.