Surgiu nesta semana, nas redes sociais, um site que afirma ser capaz de revelar o voto dos cidadãos a partir da inserção do CPF, revelando a escolha presidencial no segundo turno das Eleições 2022, realizado em 30 de outubro. O domínio é falso e, segundo o Tribunal Superior Eleitoral (TSE), nem mesmo é possível associar diretamente eleitores à escolha feita nas urnas.
A página com layout simples traz apenas um campo para inserção do dado pessoal. Em resposta, entrega o nome completo do cidadão e a cidade em que mora, bem como um suposto “voto apurado”, apenas com o número e uma menção de que a informação teria sido retirada do banco de dados do próprio TSE. Zona e seção eleitoral são ocultadas por motivos de segurança, segundo o próprio site.
Um texto disponível no domínio fala um pouco mais sobre essa suposta disponibilização de dados, levantando dúvidas sobre a segurança das urnas eletrônicas e apontando uma suposta quebra na criptografia dos dispositivos, de forma a revelar os votos registrados. A publicação também fala em supostas fraudes que seriam desvendadas pelo sistema, como votos registrados fora dos domicílios eleitorais devidos ou cidadãos que não compareceram à eleição tendo escolhas para a presidência da república computadas.
/i664240.jpeg)
TSE e especialistas alertam para possibilidade de golpe (Imagem: Captura de tela/Felipe Demartini/Canaltech)
O site, chamado Veja Seu Voto, surgiu no último final de semana e chegou a ser retirado do ar horas depois de começar a circular pelas redes sociais. Na sequência, retornou com novos endereços e informações, apontando milhões de acesso durante o domingo (11) e uma suposta perda do servidor original, cujo serviço teria sido cancelado pela empresa de hospedagem, que não é identificada.
Originalmente, bastava inserir qualquer número para ter um resultado relacionado à votação — até mesmo CNPJs eram validados pelo sistema e exibiam uma suposta escolha durante o segundo turno das eleições, e como todos sabem, empresas não têm direito a voto. Na segunda versão, há uma validação de formato para garantir que apenas CPFs sejam aceitos.
O posicionamento do TSE aponta que o voto dos brasileiros é sigiloso e inviolável, como dito, não podendo ser vinculado aos eleitores específicos, nem mesmo pela própria Justiça Eleitoral. Enquanto os registros de cada dispositivos estão disponíveis publicamente, eles são anonimizados, tornando impossível qualquer tentativa desse tipo e invalidando as supostas informações exibidas pela página, citada como uma tentativa de desacreditar as urnas eletrônicas e o processo eleitoral.
Uma pesquisa no domínio do Veja Seu Voto, a partir do protocolo WHOIS, mostra que todas as informações sobre o responsável pelo site foram ocultadas por questões de privacidade. A URL atual foi registrada no dia 8 de dezembro, antes mesmo da alegada perda do acesso ao site original, em um serviço sediado nos Estados Unidos.
Divisão de votos falsos
O desenvolvedor de jogos e cientista de dados Marcelo Oliveira analisou a atuação do Veja seu Voto e descobriu outros dados que sinalizam a falsidade das informações exibidas. A partir de 22 mil CPFs de candidatos que concorreram a cargos durante as últimas eleições, ele indica que 60% das checagens votaram no candidato do PT, Luíz Inácio Lula da Silva, enquanto 30% foram para o atual presidente, Jair Bolsonaro (PL), enquanto os 10% restantes aparecem como não registrados.
O site que diz "quem vc votou" está de volta com texto alegando quebra de sigilo de votos.
— Marcelo Oliveira (@Capyvara) December 14, 2022
Pois bem, consultei usando 22 mil CPF de candidatos , e não importa o partido cerca de 60% lula, 30% bolso, 10% não registrado.
30% do PT votou no 22? 60% do PL no 13?
Ou seja, FALSO. pic.twitter.com/wtbPe09ksn
Tal balanço aparece não importando o caráter dos dados inseridos, indicando que, por exemplo, 60% dos candidatos do Partido Liberal teriam votado em Lula, enquanto quase um terço dos petistas teria escolhido Bolsonaro nas urnas. Investigando a API da plataforma, Oliveira também foi capaz de ultrapassar a exigência de formato relacionado ao CPF, com o CNPJ correspondente à Petrobras, por exemplo, indicando um voto inexistente no candidato eleito.
Em postagens nas redes sociais, o desenvolvedor também aponta consistência nos dados. Caso o mesmo CPF seja inserido diversas vezes, por exemplo, ele sempre dará o mesmo resultado, enquanto cuidados foram tomados para que os documentos dos próprios candidatos e associados próximos, por exemplo, não indicassem votos nos rivais.
Consultas aumentam risco de golpe
O Tribunal Superior Eleitoral também faz um alerta sobre golpes, orientando os cidadãos a evitarem inserir CPF, título de eleitor e outras informações pessoais em sites suspeitos. Tais dados podem ser usados em fraudes de identidade e ataques de phishing, bem como em golpes financeiros e outros tipos de ataques contra os eleitores.
“Apesar do número de CPF ser uma informação pessoal pública, existem fraudes que podem ser cometidas usando estes dados, como solicitações de empréstimos, cartões de crédito, serviços para celulares, entre outros”, aponta Juan Alejandro Aguirre, gerente sênior de engenharia de vendas da Sophos América Latina. Segundo ele, tais informações também podem levar a ataques contra grandes corporações, envolvendo engenharia social.
A indicação é que os dados pessoais não sejam inseridos em sites ou serviços suspeitos. Quem já fez isso, entretanto, deve ficar atento ao recebimento de mensagens ou comunicados de novos serviços ou adesões. Aguirre também aponta que pedidos por senhas e outras informações pessoais por e-mail, por exemplo, devem ser ignorados, mesmo que venham em nome de instituições financeiras reconhecidas.
Via: CanalTech (com informações da Justiça Eleitoral)
