O inquérito vazado por Jair Bolsonaro para justificar sua tese de fraude eleitoral ainda não foi concluído. A movimentação mais recente trata de um pedido de compartilhamento de outra investigação sobre os dois suspeitos de serem os hackers do TSE.

No pedido de abertura da investigação ainda em 2018, Giuseppe Janino, então chefe da Secretaria de Tecnologia da Informação do TSE, levantou as hipóteses de invasão, baseado numa análise preliminar deflagrada após publicação de reportagem no site de tecnologia.

Em termos práticos, o que os documentos anexados aos autos mostram até aqui é que o invasor ( ou invasores) aproveitou algumas brechas em máquinas de funcionários de TREs para acessar emails e obter credenciais de acesso ao ambiente do TSE de desenvolvimento do software que é embarcado na urna.

Isso aconteceu em abril de 2018, ou seja, cinco meses antes da eleição e cerca de quatro meses antes do fechamento da urnas, quando o sistema já havia passado por várias revisões de segurança. A invasão, inclusive, foi identificada e os acessos rastreados, com a correção das falhas encontradas – há, no inquérito, todos os detalhes dessa análise técnica e até o plano de correção.

“Não há evidência de acesso indevido do código-fonte do software da urna – Uenux, embora exista evidência de acesso indevido de código comum entre o Gedai-UE e o Uenux”, ressaltou  Janino, no pedido de apuração à Polícia Federal. O Gedai é uma espécie de aplicativo da própria urna eletrônica.

No inquérito, o TSE ressalta que o servidor do código-fonte acessado pelo hacker “não possuía qualquer tipo de log habilitado“, ou seja, a invasão foi inócua.

Em sua estratégia de tumultuar o processo eleitoral, Bolsonaro chegou a dizer mais cedo que “o código-fonte esteve na mão de um hacker” e “pode ter acontecido tudo, aperta 17 e sai nulo”. Trata-se de uma distorção grosseira da realidade.

Além de ser enquadrado na Lei de Segurança Nacional, Bolsonaro agora corre o risco de responder também por violação do artigo 5º da Lei Geral de Proteção de Dados, que proíbe divulgação de dados cadastrais, e da Lei de Organizações Criminosas (12.850), por vazar “dados, documentos e informações requisitadas por juiz, Ministério Público ou delegado de polícia, no curso de investigação ou do processo”.