Sécurité

Le TSE enquête pour savoir si les pirates informatiques ont envahi le système de justice électorale

Le TSE (Tribunal Electoral Supérieur) va enquêter pour savoir si les pirates informatiques ont eu accès au système interne de la justice électorale. Les pirates informatiques prétendent avoir le code source du système Gedai-UE, qui enregistre le système d’exploitation et la liste des électeurs dans l’urne électronique ; cependant, ils n’auraient pas violé le secret du vote.

Dans une déclaration à Jota.info, le tribunal dit avoir reçu un courriel demandant à propos d’une fuite présumée et que “la présidence de l’EST prend toutes les mesures possibles”.

Le courriel provenait de Felipe Payão, de Tecmundo, qui a reçu les données de la fuite en octobre. Les dossiers ont été envoyés à l’EST pour confirmer leur authenticité.

La présidence et le domaine technique de l’EST se sont réunis mardi (6) pour discuter de la question. Le tribunal doit engager une procédure administrative pour savoir s’il y a eu une fuite et si un fonctionnaire en est responsable.

  La faille de sécurité dans Java n'a pas encore été corrigée

L’accès à Gedai-UE nécessite une clause de confidentialité

Gedai-UE (Data Manager, Applications and Interface with the Electronic Urn) est un programme pour Windows qui génère des cartes mémoire avec trois éléments : le système d’exploitation Uenux (Electronic Urn avec Linux), la liste des candidats et la liste électorale. Ces cartes sont insérées dans l’urne électronique pour la mettre à jour avant chaque élection.

Le code de Gedai-EU n’est pas entièrement secret. Certains organismes – comme le ministère public, l’Ordre des avocats et les partis politiques – peuvent l’obtenir s’ils signent un accord de confidentialité. Les pirates informatiques affirment cependant avoir eu un accès non autorisé à ce système.

L’envahisseur dit à Tecmundo qu’il a réussi à utiliser l’intranet de l’EST pendant plusieurs mois, et a obtenu “des milliers de codes sources, de documents secrets et même de références. Il s’agirait notamment du login de Sérgio Banhos, vice-ministre du TSE, et du secrétaire à la technologie Giuseppe Janino, créateur du collecteur de vote électronique.

  IOS présente une faille de sécurité qui vous permet de voler facilement les mots de passe iCloud

Des techniciens et d’anciens ministres de l’EST disent à Jota.info que cette invasion “ne présente aucun risque pour l’inviolabilité de l’urne électronique”. La cour ne répond toujours pas, cependant, quel code a fait l’objet d’une fuite et si cela s’est produit pendant les élections.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire