Hacker suspeito de atacar TSE é preso em Portugal
Jovem de 19 anos estava com tornozeleira eletrônica e diz ter feito invasão a site por ‘diversão’; três brasileiros foram alvo de buscas
Um hacker português suspeito de promover o ataque contra o Tribunal Superior Eleitoral (TSE) no primeiro turno das eleições foi preso ontem em Portugal. Com 19 anos e de tornozeleira eletrônica por outro crime, o jovem diz ter invadido o site por “diversão”.
Um hacker português suspeito de promover o ataque contra o Tribunal Superior Eleitoral (TSE) no primeiro turno das eleições deste ano foi preso ontem, em Portugal. A ação foi deflagrada pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária daquele país, em cooperação com a Polícia Federal (PF) brasileira.
O Estadão apurou com fontes ligadas às investigações, tanto no Brasil como em Portugal, que o preso é o hacker identificado como Zambrius. Ele é o líder do CyberTeam, grupo que reivindicou a autoria de ataques ao TSE, ao Ministério da Saúde e ao Tribunal Regional da 1.ª Região (TRF1), ocorrido anteontem. Em email enviado à reportagem anteontem, ele disse ter agido por diversão. “O ataque efetuado no TRF1 foi por diversão e para demonstrar as vulnerabilidades, e sim, o grupo em causa está ligado ao CyberTeam”, escreveu.
Zambrius tem 19 anos. Estava em prisão domiciliar e usava tornozeleira eletrônica. Conhecido pela polícia de Portugal, ele foi detido pela primeira vez em 2017, quando tinha 16 anos. Ele havia sido alvo das autoridades do país europeu pela última vez em abril, também por envolvimento em crimes cibernéticos. O nome dele não foi revelado pelos policiais. Além da prisão do suspeito, policiais portugueses cumpriram mandado de busca e apreensão.
Outros três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados foram cumpridos em São Paulo e Minas Gerais pela PF. A 1.ª Zona Eleitoral do Distrito Federal decretou a quebra do sigilo dos emails dos três brasileiros investigados por auxiliar o hacker português no ataque contra o TSE no primeiro turno das eleições. A decisão foi deferida após a PF apresentar mensagens trocadas pelo grupo com o responsável pela invasão.
Os investigados brasileiros têm entre 19 e 24 anos. As buscas determinadas pela Justiça miraram aparelhos eletrônicos, como notebooks, computadores, pen drives, smartphones, tablets e roteadores de internet. Os três investigados no Brasil estão proibidos de manter contato um com o outro.
Os crimes investigados no inquérito são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições. A PF ressaltou que “não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação” do dia 15.
As ações fazem parte da Operação Exploit, que tem como objetivo, segundo a PF, “desarticular a associação criminosa que teria promovido os ataques hackers ao TSE”. O ataque resultou no acesso e na divulgação ilegal de informações de servidores públicos do TSE. Após o ataque, a corte reforçou seu sistema de segurança digital para o segundo turno, cuja votação ocorre hoje.
Rede. Segundo a polícia portuguesa, os investigados formam uma rede criminosa constituída para atacar, de maneira coordenada, não apenas órgãos públicos. “(Os investigados) Faziam parte de diferentes redes criminosas, agora afetadas por esta operação policial, e atuavam concertada e transnacionalmente, atacando funções de Estado, infraestruturas críticas e interesses econômicos diversos”, informou a PF.
Agora, segundo fontes da polícia de Portugal, Zambrius será levado a um juiz, que poderá determinar novas medidas restritivas. Até então, além de usar tornozeleira eletrônica, o hacker não tinha acesso a computadores. Segundo ele, os ataques a instituições brasileiras foram feitos por meio de um celular.
Em trocas de e-mail com o Estadão, nos dias 17 e 18, Zambrius disse que não tinha a intenção de ajudar a impulsionar teorias conspiratórias contra a urna eletrônica e, sim, mostrar a vulnerabilidade dos sistemas.
O nome da operação é uma referência a “exploit”, palavra em inglês usada para definir uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico.