O líder do grupo suspeito de ter promovido o ataque hacker ao TSE (Tribunal Superior Eleitoral) no último dia 15, no primeiro turno das eleições 2020, foi preso em Portugal, pela Polícia Federal (PF), neste sábado (28). Autoridades do país europeu colaboraram com as investigações.
Conhecido na internet como “Zambrius”, ele é acusado de invasão de dispositivo informático e de associação criminosa, ambos crimes previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97).
No Brasil, estão sendo cumpridos três mandados de busca e apreensão, e três medidas cautelares de proibição de contato entre investigados em São Paulo e Minas Gerais.
Em comunicado, a PF explicou que as investigações indicaram a ação de um grupo de hackers composto por brasileiros e portugueses. Segundo a polícia, não foram encontrados elementos para afirmar que a ação tenha prejudicado a apuração, a segurança ou a integridade dos resultados do primeiro turno.
O que se sabe é que os ataques envolveram a divulgação de dados internos antigos e de tentativas de causar instabilidade nos sites do próprio TSE e dos TREs (Tribunais Regionais Eleitorais). Porém, essa violação não tem relação com a lentidão verificada na apuração dos votos. O problema é atribuído à falta de testes na pandemia, decorrente da centralização de votos no TSE, uma inovação para as eleições de 2020 por questões de segurança, após uma recomendação feita pela própria PF.
Investigação
As medidas judiciais em território brasileiro foram decretadas pela 1ª Zona Eleitoral do Distrito Federal. Em Portugal, as ações se desenvolvem com a cooperação da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica.
A investida contra o TSE foi assumida pelo CyberTeam, já conhecido no meio da cibersegurança por fazer hacktivismo, ou seja, hackear em forma de protesto, com motivação ideológica.
O líder “Zambrius” já havia sido preso preventivamente em Portugal em abril deste ano por realizar diferentes ataques cibernéticos no país. Posteriormente passou a prisão domiciliar.
A operação foi batizada pela PF de Exploit, termo para uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto em software ou hardware de computadores ou dispositivos eletrônicos.
Também neste sábado, o TRF-1 (Tribunal Regional Federal da 1ª Região) informou que decidiu isolar seus sistemas de qualquer acesso remoto após acesso indevido a eles na quinta-feira (26).
O TRF-1 informou que desde sexta-feira (27), além de trabalhar para o restabelecimento dos seus sistemas, adotou as medidas para a apuração dos fatos. A partir deste sábado, disse ainda o tribunal, espera restabelecer de forma gradual os serviços de TI para acesso externo.
*Com informações da Folha de S. Paulo.
Edição: Mauro Ramos
