Empresa Alerta Sobre Falhas Críticas nos Sistemas do TSE

O diretor executivo da Elytron Security Consultoria de Tecnologia, João Lucas Melo Brasio, enviou ao TSE (Tribunal Superior Eleitoral) ofício alertando sobre vulnerabilidades críticas em alguns de seus sistemas, que poderiam ser exploradas para conseguir acesso não autorizado.

No documento, Brasio alerta que a empresa detectou duas vulnerabilidades críticas no sistema da Justiça Eleitoral.

A primeira seria na Execução Remota de Código, uma vez que o sistema usado pelo TSE não utiliza uma criptografia específica, o que permitiria a um "atacante" explorar falha de desserialização de objetos em java, permitindo o acesso ao servidor da Justiça Eleitoral e posteriormente ter acesso a outros sistemas internos. No ofício, o diretor da Elytron Security aponta como resolver o problema.

A segunda vulnerabilidade apontada por João Lucas Melo Brasio estaria relacionada a Heartbleed, um bug na biblioteca de software de criptografia open-source OpenSSL, que permite a um atacante ler a memória de um servidor e vazar informações.

Para o diretor da Elytron Security, essas duas vulnerabilidades podem abalar a credibilidade do Tribunal Superior Eleitoral e também das eleições.

Em resposta, o secretário de Tecnologia da Informação do TSE, Giuseppe Dutra Janino, informou que o Tribunal já está realizando as ações corretivas apontadas pela Elytron Security.

#Justiça #TSE #Eleições2018 #JornaldosCanyons #JdC