Uma operação contra o grupo suspeito de ter promovido o ataque hacker ao TSE (Tribunal Superior Eleitoral) no último dia 15, durante o primeiro turno das eleições 2020, foi deflagrada neste sábado, 28, pela Policia Federal. O líder da organização foi preso em Portugal.
No Brasil, são cumpridos três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados em São Paulo e Minas Gerais.
A PF disse que não foram identificados elementos de que a ação do grupo tenha prejudicado a apuração, a segurança ou a integridade dos resultados da votação do primeiro turno.
Até agora, as informações são que os ataques envolveram a divulgação de dados internos antigos e de tentativas de causar instabilidade nos sites do próprio TSE e dos TREs (Tribunais Regionais Eleitorais).
O crime não teria qualquer relação com a lentidão na apuração dos votos, um problema à parte atribuído à falta de testes na pandemia, proveniente da centralização de votos no TSE, uma inovação para as eleições de 2020 por questões de segurança após uma recomendação feita pela PF.
As medidas judiciais em território brasileiro foram decretadas pela 1ª Zona Eleitoral do Distrito Federal. Em Portugal, as ações foram desenvolvidas com a cooperação da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica.
O CyberTeam, já conhecido no meio da cibersegurança por fazer hacktivismo, ou seja, hackear em forma de protesto, com motivação ideológica, assumiu o ataque contra o TSE.
O grupo é liderado pelo hacker conhecido como “Zambrius”, que foi preso preventivamente em Portugal em abril deste ano por realizar diferentes ataques cibernéticos no país. Depois disso passou para a prisão domiciliar.
Os crimes em apuração são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97).
A operação foi batizada pela PF de Exploit, termo para uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto em software ou hardware de computadores ou dispositivos eletrônicos.
Também neste sábado, o TRF-1 (Tribunal Regional Federal da 1ª Região), com sede em Brasília e jurisdição sobre 13 estados e do Distrito Federal, disse que decidiu isolar os sistemas de qualquer acesso remoto depois de acesso indevido na última quinta-feira, 26.
O TRF-1 informou que desdea última sexta-feira, 27, além de trabalhar para o restabelecimento dos sistemas, adotou medidas para a apuração dos fatos. A partir deste sábado, 28, disse que o tribunal, espera restabelecer gradualmente os serviços de TI para acesso externo.