Estadão Conteúdo
Os ataques cibernéticos ao Tribunal
Superior Eleitoral (TSE), no último domingo, quando houve o primeiro
turno das disputas municipais, teriam partido de um hacker português em
prisão domiciliar. O Estadão conversou por e-mail com o invasor
conhecido como Zambrius, que disse ter agido sem ajuda, de Portugal, munido
apenas de um celular. “Eu realizei tudo sozinho”, afirmou ele. “Estou sem
computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”.
Ao contrário do que difundiram as redes sociais
bolsonaristas, as ações do hacker – que diz ter feito tudo de Portugal
– não provocaram impacto no processo de votação. À reportagem, o invasor
afirmou que os dados roubados do TSE não têm ligação com o resultado das urnas.
Aos 19 anos, Zambrius se define como um viciado em
explorar vulnerabilidades. Diz que só atacou o TSE porque a Corte declarou ter
reforçado a segurança após a invasão a domínios do Superior Tribunal de
Justiça. Questionado pelo Estadão se tem ciência de que ajudou a
criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data
por “diversão”. Se fizesse antes, não haveria a “piada”.
O hacker português afirmou que suas últimas ações não
foram feitas em coautoria, mas admitiu ao menos um contato durante a operação.
“Eu apenas pedi ajuda a um elemento para que me enviasse uma imagem do doxbin
(site usado para compartilhamento de informações privadas hackeadas) e dos
arquivos, para que pudesse ter uma noção de como ficaria em uma tela de
computador”, contou.
Os indícios de elo de Zambrius com os extremistas
brasileiros estão sob análise de investigadores do Ministério Público Federal e
de técnicos do TSE. As suspeitas são reforçadas em dois pontos: o histórico de
atuação do hacker, líder do grupo denominado CyberTeam, e o modus operandi na
internet de radicais, no Brasil, especialistas em tecnologia da informação.
O domingo de eleições foi marcado por três
acontecimentos distintos. Por volta de 9 horas, um hacker, que os
investigadores dizem ser Zambrius, vazou dados do site do TSE em uma conta no
Twitter, que foi suspensa. Os dados não tinham relação com o processo
eleitoral.
Em seguida, perto das 11 horas, um novo ataque
sobrecarregou o site do tribunal, tornando as consultas a páginas de serviços
mais lentas – houve um redirecionamento de robôs para simular número excessivo
de acessos. Por fim, ocorreu demora na adaptação da inteligência artificial do
supercomputador do TSE, em Brasília, que recebe os votos para totalização dos
resultados.
Zambrius diz ter agido apenas nos dois primeiros
eventos. O TSE admite que a terceira falha ocorreu por questões internas. A
narrativa de apoiadores do presidente Jair Bolsonaro, no entanto, alimentou
suspeitas de atuação coordenada. Até o momento, a atuação de aliados de
Bolsonaro no tumulto foi confirmada apenas na disseminação de notícias falsas.
Especialistas em cibersegurança consultados
pelo Estadão disseram ser possível, sim, usar apenas o celular para
acessar servidores, como afirmou Zambrius, e, a partir deles, desenvolver
ataques robustos.
O presidente do TSE, Luís Roberto Barroso, lançou
a primeira desconfiança sobre a “motivação política” dos ataques ao se referir
a “milícias digitais”, um dia depois das eleições. “Há suspeitas de articulação
de grupos extremistas que se empenham em desacreditar as instituições, clamam
pela volta da ditadura, e muitos deles são investigados pelo Supremo Tribunal
Federal”, disse Barroso.
Carlos Cabreiro, diretor da Unidade Nacional de
Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária de
Portugal, afirmou que o hacker, em prisão domiciliar, teve o acesso a
computadores restringido, mas não deu mais informações. “Qualquer coisa que
esteja a acontecer com relação ao Brasil será feita com nossos congêneres e com
as autoridades brasileiras”, declarou.
Monitorado por autoridades portuguesas, o hacker foi
detido pela primeira vez em 2017, ainda aos 16 anos. Na época, liderava o grupo
LulzSec Portugal. Células brasileiras desse movimento coexistiram. Sites de
instituições públicas eram os alvos preferenciais.
A LulzSec surgiu em 2011 e fazia ações de protestos
contra governos, bancos e grandes corporações. Durou pouco e foi encerrada
naquele mesmo ano. Mas outros grupos de ideologias difusas se apropriaram do
nome e continuaram ativos, como o de Portugal. É aí que investigadores apuram
se há elos de Zambrius com hackers brasileiros.
Não seria a primeira intersecção entre os dois grupos.
Em 2012, por exemplo, uma parceria da LulzSec Portugal com criminosos
brasileiros tirou do ar o site do Tribunal de Justiça do Rio.
Um conjunto de evidências que apontam para esses elos
foi entregue ao Ministério Público Federal pela SaferNet Brasil. A organização
não governamental coordena a Central Nacional de Denúncias de Crimes
Cibernéticos e fez acordo de cooperação com o MP para as eleições.
“O aprofundamento das análises tem revelado indícios
da existência de um sofisticado núcleo de tecnologia da informação, com hackers
a serviço de grupos políticos com interesses em desacreditar a justiça
eleitoral, o processo de apuração e totalização de votos e, em última
instância, o sagrado direito a eleições livres e limpas no Brasil”, destacou o
presidente da SaferNet, Thiago Tavares.
As apurações indicam que páginas e grupos de
brasileiros com menções à LulzSec costumavam compartilhar conteúdos produzidos
pelo extremista Marcelo Valle Silveira Mello, condenado a 41 anos por terrorismo
e pedofilia e preso pela Polícia Federal em 2018. Mello praticava seus crimes
pela deep web, parte da internet não acessível por buscadores e navegadores
convencionais, por onde recrutava outros radicais. Em 2017, por meio do seu
pseudônimo Psycl0n, esteve por trás da BolsoCoin, uma criptomoeda que se
propunha a ser a primeira das comunidades de extrema-direita.
Nenhum comentário:
Postar um comentário