Um hacker suspeito de invadir sistemas do Tribunal Superior Eleitoral (TSE) foi preso neste sábado (28) em Portugal, numa operação conjunta entre a Polícia Federal e a Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária Portuguesa.
O preso é um cidadão português de 19 anos, segundo comunicado da polícia portuguesa, e usa o codinome Zambrius. De acordo com a PF estavam sendo cumpridos em São Paulo e em Minas Gerais três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados e, em Portugal, além do mandado de prisão, um mandado de busca e apreensão.
O inquérito instaurado pela Polícia Federal apura os crimes de invasão de dispositivo informático e de associação criminosa. De acordo com as investigações, um grupo de hackers brasileiros e portugueses, comandados por um português, foi o autor do ataque ao sistema do TSE.
Segundo informou a PF, os mandados cumpridos no Brasil foram autorizados pelo juízo da 1ª Zona Eleitoral do Distrito Federal, após representação da PF e manifestação favorável da 1ª Promotoria de Justiça Eleitoral.
No domingo do primeiro turno das eleições municipais (dia 15), os hackers expuseram informações administrativas de ex-servidores e ex-ministros do TSE.
O objetivo da divulgação na data da eleição seria desacreditar a segurança do sistema de computadores da Justiça Eleitoral. Mas, segundo a Polícia Federal, a invasão não atingiu os sistemas relacionados à eleição porque as urnas eletrônicas não são ligadas à internet — portanto, os equipamentos não são vulneráveis a ataques.
“Não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação”, informou a PF.
A operação da PF foi batizada de “Exploit”, definido pela PF como “uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico”.
A apuração inicial era de que os dados obtidos pelo hacker se referiam ao período de 2001 a 2010. Mas depois se constatou acesso a dados de 2020, como endereços e telefones, no Portal do Servidor, um sistema administrativo sem relação com o processo eleitoral.
A suspeita era de que o ataque tivesse acontecido antes de 1º de setembro porque o material não mostrava informações registradas nos arquivos do TSE após o dia 2 daquele mês.
Além da divulgação dos dados, no domingo também houve outra tentativa de ataque hacker aos sistemas do TSE, que acabou neutralizada. Esse ataque consistiu em múltiplos acessos oriundos de Brasil, Nova Zelândia e Estados Unidos.
O TSE informou que uma comissão do tribunal vai acompanhar as investigações da PF sobre os ataques cibernéticos do último dia 15.
A Comissão de Segurança Cibernética será comandada pelo ministro Alexandre de Moraes.
O grupo também vai elaborar estudos sobre ações de prevenção e enfrentamento de crimes cometidos pela ação de hackers.
A comissão conta também com a participação do corregedor-geral do TSE, ministro Luis Felipe Salomão; do delegado federal Disney Rosseti, assessor especial de Segurança Institucional do TSE; de dois juízes auxiliares do TSE e de um representante da Secretaria da Tecnologia da Informação (STI) do TSE.