A Polícia Federal deflagrou neste sábado (28) uma operação internacional contra o grupo suspeito de ter promovido o ataque hacker ao Tribunal Superior Eleitoral (TSE) no último dia 15, primeiro turno das eleições 2020.
O líder da organização, conhecido como Zambrius, foi preso em Portugal. Autoridades daquele país colaboraram com as investigações.
Em nota, a polícia portuguesa informou que o cidadão português tem 19 anos e que será apresentado à Justiça para interrogatório e adoção das medidas cabíveis.
No Brasil, a PF saiu às ruas para cumprir três mandados de busca e apreensão, além de três medidas cautelares de proibição de contato entre investigados em São Paulo e Minas Gerais. Os brasileiros têm entre 19 e 24 anos. As identidades não foram divulgadas.
As autoridades encarregadas do caso informaram que os suspeitos fazem parte de diferentes redes criminosas e, de maneira orquestrada, agem contra instituições governamentais e financeiras em todo o mundo.
O trabalho dos policiais prossegue para a identificação de outras pessoas envolvidas com o grupo. Nas ações realizadas neste sábado no Brasil e em Portugal foram apreendidos equipamentos que devem auxiliar na continuidade das investigações.
Há suspeitas de que sistemas do Tribunal Regional Federal da 1ª Região (TRF-1) tenham sido alvos do grupo liderado por Zambrius. O TRF-1 identificou problemas em sua rede na quinta-feira (26) à noite e o acesso a público externo segue bloqueado neste sábado.
No caso do TSE, a PF informou que não foram identificados indícios de que a ação do grupo tenha prejudicado a apuração, a segurança ou a integridade dos resultados da votação do primeiro turno.
O que se sabe é que os ataques envolveram a divulgação de dados internos antigos e de tentativas de causar instabilidade nos sites do próprio TSE e dos Tribunais Regionais Eleitorais (TREs).
Tudo sem relação com a lentidão na apuração dos votos, um problema à parte atribuído à falta de testes na pandemia, decorrente da centralização de votos no TSE, uma inovação para as eleições de 2020 por questões de segurança após uma recomendação feita pela PF.
As medidas judiciais em território brasileiro foram decretadas pela 1ª Zona Eleitoral do Distrito Federal. Em Portugal, as ações se desenvolvem com a cooperação da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica.
A operação foi batizada pela PF de Exploit, termo para uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto em software ou hardware de computadores ou dispositivos eletrônicos.
Os crimes em apuração são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97).
Após o ataque ao TSE, o CyberTeam, conhecido no meio da cibersegurança por fazer hacktivismo, ou seja, hackear em forma de protesto, com motivação ideológica, assumiu a autoria da invasão.
O grupo é liderado pelo hacker Zambrius. Ele havia sido preso preventivamente em Portugal em abril deste ano por realizar diferentes ataques cibernéticos no país. Posteriormente passou a prisão domiciliar.
De acordo com o jornal Diário de Notícias, o cibercriminoso é monitorado pelas autoridades desde 2017, quando tinha 16 anos e foi identificado como membro de um grupo que atacou a Polícia Judiciária e a Procuradoria-Geral da República de Portugal.
Zambrius confirmou à Folha que o grupo tentava causar instabilidades nos sites dos tribunais regionais ainda na tarde deste domingo, horas antes da fala do presidente do TSE.
Quase 500 grupos, perfis e páginas bolsonaristas e de outras correntes de direita se engajaram no Facebook no dia do primeiro turno para defender o voto impresso e questionar a integridade das urnas eletrônicas e do TSE.
O movimento ganhou intensidade à medida que informações sobre um possível ataque de negação de serviço (DDoS) e um vazamento de dados antigos do tribunal começaram a circular no fim da manhã da votação, que registrou um atraso histórico.
A organização SaferNet, que investiga uma possível operação coordenada para os ataques hacker no dia das eleições municipais, monitorou um grupo de figuras bolsonaristas, incluindo investigados no inquérito das fake news, que se movimenta desde outubro em uma série de postagens que questionam a credibilidade do TSE e a segurança das urnas.
?Colocam em dúvida a apuração, o resultado que seria anunciado, como se construíssem terreno para sustentar a narrativa de que houve fraude e não reconhecer o resultado em algumas cidades?, afirmou Thiago Tavares, presidente da organização que faz o monitoramento nas redes e fornece o material ao Ministério Público e ao TSE.
Também neste sábado, o TRF-1 (Tribunal Regional Federal da 1ª Região), com sede em Brasília e jurisdição sobre 13 estados e do Distrito Federal, informou que decidiu isolar seus sistemas de qualquer acesso remoto após acesso indevido a eles na quinta (26). O tribunal está também entre os órgãos possivelmente atacados pelo grupo liderado por Zambrius.
O TRF-1 informou que desde sexta-feira (27), além de trabalhar para o restabelecimento dos seus sistemas, adotou as medidas para a apuração dos fatos. A partir deste sábado, disse ainda o tribunal, espera restabelecer de forma gradual os serviços de TI para acesso externo.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta