Uma e meia da manhã, toca um alerta sonoro assustador no celular, daquele tipo que faz você sentar na cama antes de entender o que está acontecendo. “Alerta Extremo, Defesa Civil.” Só que no lugar do aviso de enchente ou deslizamento, uma palavra esquisita ocupando a tela: misantropi4.
Em poucas horas, a internet já tinha decidido o que aquilo significava. Se hackearam isso, hackearam a urna eletrônica também. Tem uma lógica sedutora nessa frase. E está errada do começo ao fim.
O que aconteceu de verdade
O sistema invadido se chama Defesa Civil Alerta. Ele roda numa tecnologia batizada de Cell Broadcast: as operadoras, Vivo, TIM, Claro e Algar, mandam a mensagem direto pelas antenas de celular pra todo aparelho dentro de uma certa área, sem a necessidade de cadastro ou aplicativo.
Segundo documento do Ministério da Integração obtido pelo jornal O Globo, o invasor não quebrou nenhuma criptografia sofisticada. Ele usou as senhas reais de dois funcionários da Defesa Civil do Pará para entrar na plataforma de envio de alertas, a IDAP. De lá, disparou dez mensagens falsas entre as vinte e três horas e quarenta e um do dia dezenove de junho e a uma hora e vinte e três do dia vinte. Nove pelo Cell Broadcast, uma por SMS. A mensagem chegou a seis capitais (São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco), a três estados e ao Distrito Federal.
Os perfis usados eram de agentes do Pará. Mas os alertas foram disparados para regiões completamente fora da área de autorização desses usuários, o que significa que o sistema simplesmente não verificava se quem estava logado tinha permissão para mandar mensagem ali. A Polícia Federal abriu inquérito nesta segunda, e o governo do Paraná (estado diferente do Pará, frequentemente confundido com ele) chegou a classificar o episódio como possível ato de terrorismo.
Por que isso não tem nada a ver com sua urna
Aí, começou a confusão. Alguns perfis começaram a espalhar nas redes sociais que, se a Defesa Civil foi hackeada, quem poderia garantir a segurança das urnas eletrônicas. No final do ano tem eleição, tem muita gente interessada em semear o caos.
O TSE garante, com todas as letras: a urna eletrônica não tem Wi-Fi, não tem Bluetooth, não tem modem, não tem absolutamente nenhum hardware que permita conexão de rede. Ela opera com dois cabos físicos. Um na tomada, outro ligando à mesa do mesário. Ponto final.
Isso tem nome técnico, arquitetura “air gap” (lacuna de ar). A máquina está fisicamente isolada de qualquer rede. Um hacker remoto não tem como acessar a urna pela internet pela razão mais simples possível: não existe caminho de rede pra percorrer.
A transmissão dos votos segue a mesma lógica. Depois que a votação termina, os dados saem da urna por pendrive e vão para uma rede privada da própria Justiça Eleitoral, não pela internet pública. Antes disso, cada urna já imprimiu um Boletim de Urna físico, um espelho em papel do resultado. Quem quisesse adulterar a transmissão teria que explicar a diferença entre o papel impresso e o número que chegou no sistema.
E o programa instalado na urna é assinado digitalmente antes do dia da eleição. Se uma única linha de código for alterada, a própria máquina detecta e recusa rodar. O código pode ser inspecionado por partidos políticos, OAB, Polícia Federal e outras entidades fiscalizadoras, dentro de mais de trinta camadas de segurança.
Uma pergunta que já apareceu antes
Essa associação entre hackeamento de sistema público e fraude na urna não nasceu agora. Em 2020, quando o site do TSE foi invadido durante as eleições municipais, circulou a narrativa de que isso provava fraude nas urnas. O TSE precisou esclarecer que os dados expostos eram de 2001 e não tinham relação nenhuma com votação. Em 2021, na vez do STJ, a pergunta voltou e a resposta foi a mesma: urnas são máquinas isoladas, sempre foram, até que alguém mude a arquitetura inteira do sistema eleitoral brasileiro.
A lógica do engano se repete porque é fácil de engolir. Se conseguem hackear X, conseguem hackear a urna. O problema é que essa frase ignora a diferença entre um sistema que aceita login remoto e um sistema que fisicamente não tem porta de entrada para ninguém de fora.
O que o caso revela de verdade
A história real da Defesa Civil não tem nada a ver com voto. Tem a ver com um sistema de emergência que pode ser manipulado por quem tem acesso a credenciais roubadas ou mal protegidas, e isso já é grave por si só. Imagine um alerta falso desse durante uma enchente de verdade, espalhando pânico no meio de uma tragédia real.
O secretário Wolnei Wolff Barreiros confirmou o ataque e disse que o sistema só volta ao ar quando tiver plena segurança de que as senhas foram trocadas. Ele também admitiu algo que vale repetir: uma versão mais segura do sistema já estava em desenvolvimento antes do ataque acontecer. A vulnerabilidade era conhecida. Faltou só alguém explorá-la para virar prioridade.
A pergunta que esse episódio deveria gerar não tem a ver com a confiabilidade do voto brasileiro. Tem a ver com o quanto a infraestrutura digital do Estado depende de senhas de funcionários e de pouca verificação territorial, num país de proporções continentais.