Um hacker suspeito de invadir sistemas do Tribunal Superior Eleitoral (TSE) foi preso neste sábado (28) em Portugal, numa operação conjunta entre a Polícia Federal (PF) e a Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária Portuguesa.
O preso é um cidadão português de 19 anos, segundo comunicado da polícia portuguesa, e usa o codinome Zambrius. De acordo com a PF estavam sendo cumpridos em São Paulo e em Minas Gerais três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados e, em Portugal, além do mandado de prisão, um mandado de busca e apreensão.
O inquérito instaurado pela Polícia Federal apura os crimes de invasão de dispositivo informático e de associação criminosa. De acordo com as investigações, um grupo de hackers brasileiros e portugueses, comandados por um português, foi o autor do ataque ao sistema do TSE.
Segundo informou a PF, os mandados cumpridos no Brasil foram autorizados pelo juízo da 1ª Zona Eleitoral do Distrito Federal, após representação da PF e manifestação favorável da 1ª Promotoria de Justiça Eleitoral.
No domingo do primeiro turno das eleições municipais (dia 15), os hackers expuseram informações administrativas de ex-servidores e ex-ministros do TSE.
O objetivo da divulgação na data da eleição seria desacreditar a segurança do sistema de computadores da Justiça Eleitoral. Mas, segundo a Polícia Federal, a invasão não atingiu os sistemas relacionados à eleição porque as urnas eletrônicas não são ligadas à internet - portanto, os equipamentos não são vulneráveis a ataques.
“Não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação”, informou a PF.
A operação da PF foi batizada de “Exploit”, definido pela PF como “uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico”.
A apuração inicial era de que os dados obtidos pelo hacker se referiam ao período de 2001 a 2010. Mas depois se constatou acesso a dados de 2020, como endereços e telefones, no Portal do Servidor, um sistema administrativo sem relação com o processo eleitoral.
A suspeita era de que o ataque tivesse acontecido antes de 1° de setembro porque o material não mostrava informações registradas nos arquivos do TSE após o dia 2 daquele mês.
