Do UOL
Uma operação coordenada pela Polícia Federal em parceria com a polícia portuguesa prendeu hoje um suspeito de envolvimento no ataque hacker ao sistema do TSE (Tribunal Superior Eleitoral), que divulgou dados do tribunal no dia do primeiro turno da eleições municipais. A prisão ocorreu em Portugal.
Três mandados de busca e apreensão e três medidas cautelares também estão sendo cumpridos em Minas Gerais e São Paulo. Em Portugal, além da prisão do suspeito, um mandado de busca e apreensão está em execução.
Segundo a PF, “o inquérito policial aponta que um grupo de hackers brasileiros e portugueses, liderados por um cidadão português, foi responsável pelos ataques criminosos aos sistemas do TSE” no primeiro turno das Eleições de 2020, realizado no dia 15 de novembro.
Ainda segundo a corporação, os crimes apurados no inquérito policial são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal, além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97).
A operação foi chamada de “Exploit”, em referência a uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico.
A operação ocorre com a cooperação da Polícia Judiciária Portuguesa – Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica. Os mandados no Brasil foram expedidos pelo Juízo da 1ª Zona Eleitoral do Distrito Federal.
Grupo português de hackers
Nesta semana, o grupo português CyberTeam, liderado pelo hacker conhecido como Zambrius, assumiu publicamente a autoria do vazamento de dados privados e do ataque cibernético ao TSE durante o primeiro turno. Não há confirmação se a prisão de hoje está relacionada a este grupo.
Ao longo deste ano, o CyberTeam disse ter atacado ao menos outras 61 páginas com o domínio “.br”. Desde 2017, foram 140. A invasão de sites do Ministério da Saúde, que prejudicou a divulgação de dados sobre covid-19, também foi reivindicada pelo grupo.
As investigações, realizadas pela Polícia Federal com a colaboração do TSE, apontam que a invasão aos sistemas do tribunal provavelmente ocorreu em data anterior a 1º de setembro e teria partido de Portugal. Porém, ainda não há precisão sobre a data.
A investigação aponta que o grupo conseguiu acessar dados de 2020 relativos a informações de funcionários do tribunal. Inicialmente, acreditava-se que o ataque havia obtido apenas informações do período entre 2001 e 2010 relativos a dados funcionais de ex-ministros e servidores.
O presidente do TSE, ministro Luís Roberto Barroso, disse suspeitar de “motivação política” no episódio, com o objetivo de minar a credibilidade do sistema eleitoral.
A invasão aos dados do TSE, segundo o tribunal, não trouxe risco ao sistema de votação eletrônica. As urnas não ficam conectadas à internet, e a transmissão dos votos para totalização do resultado é feita por uma rede própria do tribunal que usa comunicação criptografada. Além disso, o processo de soma dos votos é realizado por um computador exclusivamente dedicado a esse processo.
No dia de realização do primeiro turno, um segundo ataque mirou os sistemas do TSE, com a intenção de retirá-los do ar. Conhecido como ataque de negação de serviço, esse tipo de prática consiste na realização artificial de milhares de acessos simultâneos a um site na expectativa de que a sobrecarga derrube o sistema.
Esse segundo ataque foi neutralizado pelo tribunal, segundo informou o ministro Barroso. A origem do segundo ataque foi identificada no Brasil, Nova Zelândia e Estados Unidos.