Suspeito de ataque hacker ao sistema do TSE é preso em Portugal

Marcello Casal Jr/Agência Brasil

Um hacker suspeito de invadir sistemas do Tribunal Superior Eleitoral (TSE) foi preso neste sábado (28) em Portugal, numa operação conjunta entre a Polícia Federal e a Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária Portuguesa.

O preso é um cidadão português de 19 anos, segundo comunicado da polícia portuguesa, que usa o codinome Zambrius e comandaria um grupo intitulado Cyberteam.

De acordo com a PF, em São Paulo e Minas Gerais, seriam cumpridos três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados e, em Portugal, além do mandado de prisão, um mandado de busca e apreensão.

O inquérito instaurado pela Polícia Federal apura os crimes de invasão de dispositivo informático e de associação criminosa. De acordo com as investigações, um grupo de hackers brasileiros e portugueses foi o autor do ataque ao sistema do TSE.

Segundo informou a PF, os mandados cumpridos no Brasil foram autorizados pelo juízo da 1ª Zona Eleitoral do Distrito Federal, após representação da PF e manifestação favorável da 1ª Promotoria de Justiça Eleitoral.

No domingo do primeiro turno das eleições municipais (dia 15), os hackers expuseram informações administrativas de ex-servidores e ex-ministros do TSE.

O objetivo da divulgação na data da eleição seria desacreditar a segurança do sistema de computadores da Justiça Eleitoral. Mas, segundo a Polícia Federal, a invasão não atingiu os sistemas relacionados à eleição porque as urnas eletrônicas não são ligadas à internet — portanto, os equipamentos não são vulneráveis a ataques.

“Não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação”, informou a PF.

A operação foi batizada de “Exploit”, expressão definida pela PF como “uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico”.

A apuração inicial era de que os dados obtidos pelo hacker se referiam ao período de 2001 a 2010. Mas depois se constatou acesso a dados de 2020, como endereços e telefones, no Portal do Servidor, um sistema administrativo sem relação com o processo eleitoral.

A suspeita era de que o ataque tivesse acontecido antes de 1º de setembro porque o material não mostrava informações registradas nos arquivos do TSE após o dia 2 daquele mês.