Fen ve teknoloji derslerinin günlük yaşam ile ilişkilendirilmesi

5.2

Classificação dos sistemas da Justiça Eleitoral

Além da infraestrutura, a rede da JE é composta por diversos sistemas baseados em software. Podemos classificá-los de acordo com a finalidade a que se propõem: eleitorais (e de apoio à eleição), administrativos, judiciais e de infraestrutura.

5.2.1

Sistemas eleitorais e de apoio à eleição

Os sistemas eleitorais e de apoio à eleição compreendem todos os sistemas relaciona- dos diretamente à atividade fim da JE: as eleições. Tais sistemas são responsáveis pelo alistamento eleitoral, filiação partidária, revisão de eleitorado, geração de mídia das ur- nas eletrônicas, totalização de votos e divulgação de resultados do pleito. São sistemas críticos para o funcionamento da JE, tendo toda sua administração centralizada no TSE, especialmente as bases de dados de eleitores, candidatos e partidos políticos.

A manipulação dos dados destes sistemas é realizada através de aplicativos dispo- nibilizados num ambiente Microsoft Windows modificado. Tal modificação consiste na aplicação de uma camada adicional de segurança denominada Subsistema de Instalação e Segurança - SIS [Unicamp 2002]. A principal mudança que o SIS traz ao ambiente Windows é a substituição de algumas bibliotecas de autenticação do sistema, levando a um reforço das políticas de segurança para auditoria e logon de usuários. Assim, usuá- rios com perfil administrativo do sistema necessitam de credenciais adicionais de acesso, geradas através de sistema de contra-senha (figura 5.4).

A nomenclatura das estações de trabalho segue uma formação bem definida, contendo informações como número da ZE ou CA, tipo da autenticação (local ou Active Directory) e número sequencial da estação. Após o logon com sucesso, o acesso aos aplicativos é feito diretamente sem autenticação adicional, utilizando o nome de usuário e da estação de trabalho. De fato, todos os requisitos de identidade e acesso dos aplicativos da JE baseiam-se nessas duas informações, sendo os requisitos de autenticação delegados ao Windows: usuário e senha. Os sistemas eleitorais também se valem do fato de que seu acesso é privativo à Intranet da JE, sendo bloqueados externamente. É possível, assim, re- sumir os requisitos de acesso aos sistemas eleitorais: usuário válido e estação de trabalho com nomenclatura adequada acessando a partir da rede da JE.

5.2.2

Sistemas administrativos

Assim como outros órgãos da administração direta, os TREs e TSE possuem diver- sos sistemas voltados ao controle das atividades administrativas. Podem ser destacados alguns, tais como:

Processo Administrativo Eletrônico - protocolo e trâmite de documentos entre as se- ções do Tribunal;

62 CAPÍTULO 5. ESTUDO DE CASO: REDE DA JUSTIÇA ELEITORAL

Figura 5.4: Geração de contrasenha para estação com SIS.

Gerência de Recursos Humanos - controle de férias, folgas, viagens a serviço, contra- cheques, lotação, entre outros;

Patrimônio e Almoxarifado - inventários de bens, registro de compras, aquisição e en- trega de material de expediente.

Dada a autonomia administrativa, alguns destes sistemas são desenvolvidos pelo pró- prio órgão, enquanto outros, desenvolvidos pelo TSE, são incorporados. As bases de dados são centralizadas no próprio TRE e os mecanismos de autenticação variam de um sistema para outro: Active Directory, Oracle, autenticação própria da aplicação. Neste ce- nário surge um sério risco à segurança da informação: é impossível aplicar uma política de segurança de senhas uniforme. Em resumo, os usuários precisam memorizar (ou ano- tar) diversas credenciais de acesso. Aumenta também o esforço de administração destes sistemas diante de bloqueios de conta por tentativas inválidas de acesso (usuário entrando com credenciais de outro sistema) e manutenção das diversas bases de autenticação.

Além disso, um atacante pode obter mais facilmente dados de acesso a partir de bases de autenticação menos seguras e efetuar mais facilmente ataques a sistemas de autentica- ção mais forte. Tendo isso em conta, faz-se importante o desenvolvimento e implantação de um mecanismo de autenticação forte e unificado, provendo serviços de logon e audito- ria de acesso a diversas aplicações.

Os riscos de acesso indevido a sistemas administrativos vão desde a quebra da con- fidencialidade (acesso a um contracheque, informações privilegiadas sobre um pregão eletrônico, entre outros), integridade (alteração de folgas ou férias gozadas, remunera- ção), disponibilidade (modificação de perfis de acesso de aplicações, alteração de senha

5.2. CLASSIFICAÇÃO DOS SISTEMAS DA JUSTIÇA ELEITORAL 63 de acesso) e não-repúdio (substituição de um pedido de folga por um de exoneração de servidor, por exemplo). Os efeitos e sanções chegam a ultrapassar a esfera do direito administrativo.

5.2.3

Sistemas judiciais

Sistemas judiciais destinam-se ao apoio das atividades plenárias de advogados, pro- motores, juízes e assessores. Tais sistemas permitem o fornecimento de informações e registro por texto, áudio e vídeo dos julgamentos e decisões realizadas pelos magistra- dos. Falhas desses sistemas podem acarretar a perturbação das sessões plenárias (num julgamento, por exemplo), ocasionando atrasos em julgamentos, além do desgaste moral da instituição, uma vez que estas seções são, inclusive, transmitidas ao vivo à população pela Internet.

5.2.4

Sistemas de TIC

Sistemas de TIC são aqueles fornecidos ou diretamente relacionados às atividade de tecnologia da informação e comunicação. Compreendem desde subsistemas básicos de acesso à rede (comutadores, roteadores, pontos de acesso sem fio) a serviços de autenti- cação de usuários. A seguir são listados alguns destes sistemas:

sistemas de comunicação - e-mail, bate-papo, fax corporativo;

armazenamento de arquivos - áreas compartilhadas para acesso a arquivos da rede via protocolos SMB e NFS;

serviço de autenticação - kerberos, ldap, Active Directory, Oracle, radius - usados por aplicações e dispositivos para validação de credenciais de acesso;

sistemas de gerenciamento de bancos de dados - Oracle, MySQL, PostgreSQL, SQL- Server;

infraestrutura de rede e dados - ativos de rede (comutadores, roteadores), Storage Area Network- SAN e Network Attached Storage - NAS (tecnologias de armazenamento e recuperação de dados em rede), unidades de fita;

sistemas de gerenciamento de infraestrutura - serviços de atualização de estações (WSUS) e antivírus, inventário de software (Cacic, System Center Configuration Manager), monitoramento de ativos (SNMP, Zabbix)

Os sistemas de TIC são vitais ao funcionamento do Tribunal, uma vez que deles de- pendem os demais sistemas. Por exemplo, se os serviços de autenticação falharem, diver- sas aplicações como processo administrativo eletrônico e e-mail tornam-se indisponíveis aos usuários. Um ataque a um roteador ou comutador pode impactar um segmento inteiro da rede. Uma corrupção de dados em um banco de dados ou dispositivo de armazena- mento (storage) pode levar à perda de informações críticas em todos os sistemas.

64 CAPÍTULO 5. ESTUDO DE CASO: REDE DA JUSTIÇA ELEITORAL