Em 28 de novembro, a Polícia Federal cumpriu três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados nos estados de São Paulo e Minas Gerais. Portugal também foi visitado pela PF do Brasil com um mandado de prisão.
Estamos falando de pessoas que estiveram envolvidas no recente vazamento de dados do Tribunal Superior Eleitoral (TSE) durante o primeiro turno das eleições, em 15 de novembro — um vazamento suspeito.
Zambrius, descreditado pela comunidade, conseguiu o que sempre buscou: a fama
A busca em Portugal foi por Zambrius, velho conhecido da comunidade de cibersegurança por seus ataques duvidosos e suas capacidades não tão brilhantes. Seu grupo, chamado de Cyberteam, tem modus operandi de reivindicar ataques de fatos que ganham relevância na internet. Por exemplo, na última instabilidade de serviço do Google, em setembro, ele alegou que foi seu trabalho que derrubou servidores da gigante da tecnologia. Obviamente, seu descrédito cresceu na comunidade. Hoje (01), Zambrius continua preso.
Em Minas Gerais, a Polícia Federal foi conversar com Vanda. Reconhecido com o nick "Vanda, the God", é um dos maiores defacers do Brasil, realizando pichações em milhares de sites. Ele foi liberado no mesmo dia.
Outro que foi visitado em São Paulo é conhecido como Sanninja, um jovem que teve seu nome circulando na comunidade há pouco tempo. Membro da Noias do Amazonas (NDAmazonas), o hacker se viu envolvido no vazamento de dados do TSE, mesmo negando participação ativa. Ele foi preso no sábado (28) e liberado no mesmo dia.
Vale notar que SynchrONize, hacker da HighTech Brazil, também foi levado pela PF para conversar sobre o caso.
Mandado
"Estou me sentindo bem, mas inseguro"
Por meio de um intermediário que não quer se identificar, conseguimos alguns detalhes de como foi a atuação da PF em São Paulo. Um senso comum é que a PF foi extremamente profissional: "Não vieram na maldade para querer ferrar a gente. (...) Tudo fazia parte da investigação", foi um dos comentários. "Em nenhum momento me trataram mal; a PF tá de parabéns. Supertranquilos e atenciosos", adicionando que as liberações aconteceram porque ainda estão em curso. "Só acordei no susto", comentando sobre o fato de a polícia aparecer antes da 6h na porta de casa.
Não houve qualquer agressividade ou ameaça por parte das autoridades
Um dos liberados comentou que está se sentindo bem e mais tranquilo após conversar com a PF, mas obviamente preocupado, visto que é uma investigação nacional. A equipe pegou depoimentos e tirou fotos, e não houve qualquer agressividade ou ameaça por parte das autoridades, segundo os envolvidos. Os materiais ainda serão analisados, e essa história provavelmente não termina aqui.
O consenso que existe agora entre os hackers liberados é que Zambrius foi o único culpado. O jovem português de 19 anos teria colocado o nome de outros hackers no dump como um "salve". Ou seja: eles não têm ligação, apenas foram lembrados no vazamento como um agrado.
Leak
Foco, precisamos de foco
Tudo isso se refere ao vazamento de informações de bancos de dados do TSE e não tem relação com os ataques DDoS sofridos pelo órgão e confirmados pelo Ministro Luís Roberto Barroso. Esses ataques de negação de serviço ainda não tiveram a reivindicação de qualquer grupo.
Urna não tem relação
A reportagem também não toca no ransomware que atingiu o Superior Tribunal de Justiça. Conhecido como RansomExx, ele ainda pode estar ativo, e várias instituições estão fora do ar por conta dele. Tivemos contato com os hackers por trás da ação, e ao que parece é um grupo internacional que cobra pagamento via bitcoin para a liberação dos arquivos, e isso provavelmente não foi feito.
Por último: o vazamento de informações de bancos de dados do TSE não tem relação com a segurança das urnas eletrônicas. Até hoje, não foi descoberta qualquer operação fraudulenta ou invasão hacker aos equipamentos; em contrapartida, a transparência do TSE sobre as vulnerabilidades ainda não existe.
STJ: atacantes se comunicam
Como fazer denúncias ao TecMundo
- felipepayao@protonmail.com
- denuncia@tecmundo.com.br
Categorias