HACKERS PIRATEARAM RESULTADOS DAS ELEIÇÕES NA GUINÉ-BISSAU
Toda a fraude informática foi montada a partir de Portugal: um grupo de três piratas informáticos foi contratado no Barreiro por 75 mil euros. E conseguiu meter um vírus no computador da Comissão Nacional de Eleições.
As eleições presidenciais realizadas a 29 de dezembro passado na Guiné-Bissau foram sabotadas por um grupo de piratas informáticos. Este grupo é suspeito de ter entrado no computador da Comissão Nacional de Eleições (CNE) e de ter falseado o resultado final, atribuindo a vitória a Umaro Sissoco Embaló, candidato do Movimento para a Alternância Democrática da Guiné-Bissau (MADEM-G15).
Uma investigação da SÁBADO conseguiu reconstituir a contratação dos piratas em Portugal, concretamente no Barreiro, a infiltração no computador da CNE, os vírus que deixaram no sistema e a guerra em torno do pagamento – que está na origem da divulgação de todo o esquema. Revelações que prometem causar uma reviravolta no processo eleitoral. Esta semana foi decidido pela CNE contratar um perito informático independente para avaliar os danos da intrusão.
O candidato Sissoco Embaló ganhou a segunda volta com 53,55% dos votos, mas um conjunto de irregularidades administrativas – como a falta de uma ata de apuramento dos resultados – já tinha originado uma impugnação do ato eleitoral por parte de Domingos Simões Pereira, candidato apoiado pelo PAIGC. Agora, com os novos factos, todo o processo pode implodir e conduzir a novas eleições.
O teste ao computador do tio
O ato de pirataria informática envolveu pelo menos três pessoas, de nacionalidades diferentes. De acordo com os documentos e os registos de mensagens áudio e escritas obtidos pela SÁBADO, foi negociado e desenvolvido a partir de Portugal. Este caso, para lá da interferência eleitoral em Bissau, prova a relativa facilidade de contratação de hackers em Portugal e os preços praticados.
Os primeiros passos foram dados em outubro do ano passado, no Barreiro. Foi onde se realizou o primeiro encontro entre um intermediário do grupo de hackers e
Q um guineense que era portador de um pedido especial. Queria que os piratas entrassem no computador de um familiar, identificado nos documentos obtidos pela SÁBADO, em troca de 2.500 euros. Sem questionar as motivações, o grupo de piratas informáticos entrou no portátil referenciado dois dias depois. E rapidamente percebeu que se tratava de um teste às suas capacidades.
Ultrapassado o teste, foram abordados pela mesma pessoa para fazer um novo trabalho, considerado “mais complexo e de elevado risco” mas que, como contrapartida, seria muito bem remunerado. A pessoa que fez esta abordagem ao grupo de hackers desconhecia, em concreto, o trabalho pretendido e disse apenas que, em breve, seriam contactados por alguém que explicaria os detalhes.
Esse contacto telefónico ocorreu no dia 28 de outubro e o encontro realizou-se dois dias depois, de novo no Barreiro. Então acertaram tudo. A encomenda, feita por uma pessoa identificada por C. Baldé e conotada com a candidatura de Sissoco Embaló, era piratear os servidores ou computadores da Comissão Nacional de Eleições.
Numa primeira versão, os hackers teriam de aceder e obter informação, mas não falsificar resultados. Ficou acertado um preço de 75 mil euros, com um pagamento antecipado de 25 mil e o resto a saldar depois do serviço feito, ou seja, após a vitória de Sissoco Embaló nas eleições.
A equipa de três hackers agiu de
OS PIRATAS ACERTARAM UM PREÇO DE 75 MIL EUROS PARA FALSEAR AS ELEIÇÕES. RECEBERAM UMA PARTE
imediato, já na posse de elementos essenciais para o trabalho, facultados por quem os contratou: o nome de um dos utilizadores do computador da CNE que ia ser pirateado, também identificado, o endereço de email de serviço e outras indicações técnicas. O nome desta pessoa está também na posse da SÁBADO mas, nesta fase, a sua divulgação não é relevante.
Operação no terreno
Ao fim de uma semana os piratas tinham entrado no alvo, mas as defesas do sistema informático da CNE dificultaram um acesso total. Foi então necessário realizar uma operação no terreno. Arranjar alguém que introduzisse uma pen carregada com o malware (uma espécie de vírus) que daria acesso total ao sistema. Assim aconteceu, no dia 7 de novembro: os piratas enviaram por email um trojan, uma espécie de cavalo de Tróia que leva o vírus para dentro do computador, que foi depois copiado para uma pen e esta introduzida no computador visado, deixando no sistema da CNE uma pasta invisível a partir da qual toda a informação eleitoral passou a ser “trabalhada”.
Os piratas deram ao trojan o nome de CRE_S e, numa primeira fase, o objetivo – segundo confessou um dos elementos do grupo de piratas informáticos na sequência de um conflito em torno do pagamento – seria apenas monitorizar o que era feito nos terminais onde estava alojado o vírus. Queriam identificar eventuais tentativas de fraude eleitoral a favor do candidato Domingos Simões Pereira. Com esse objetivo, executaram diariamente cópias de segurança de todos os ficheiros relacionados com as eleições presidenciais do dia 24 de novembro de 2019 (primeira volta). Entretanto, para lá do primeiro vírus, os hackers criaram um segundo cavalo de Tróia, a que chamaram terra_ranka_sol_maior.
Um e outro permitiram aos piratas ter acesso total ao terminal onde foi executado, podendo aí ler, escrever, editar e até ligar o próprio sistema quando este se encontrasse em modo de repouso ou bloqueado. No caso concreto, conseguiram, inclusive, captar várias gravações áudio de conversas entre dirigentes da CNE, durante reuniões de trabalho.
A reviravolta
Após a primeira volta das eleições, em que Sissoco obteve 27,65% dos votos e o candidato do PAIGC 40,13%, o acordo tremeu. Os contratantes dos hackers afirmaram que a infiltração – ainda que, até então, sem incidência na manipulação informática dos votos – não os favoreceu. Preveniu fraudes alheias, mas não os favoreceu. Por isso, não quiseram pagar os restantes 50 mil euros, o que abriu um novo processo negocial. Se os piratas conseguissem que Sissoco ganhasse as eleições o pagamento seria feito.
Depois da vitória na segunda volta o conflito instalou-se de vez. Os piratas não receberam o dinheiro e voltaram-se para a denúncia do caso ao PAIGC, que manteve os contactos em sigilo absoluto. A SÁBADO confirmou junto do advogado Carlos Pinto Pereira, da candidatura de Domingos Simões Pereira, que lhes chegaram ao conhecimento “muitos factos relacionados com a manipulação do sistema informático da CNE” durante todo o processo eleitoral. Em conformidade, a candidatura apoiada pelo PAIGC avançou com uma queixa-crime, que aponta para uma fraude eleitoral imputada ao MADEM e ao seu candidato.
OS HACKERS NÃO RECEBERAM O DINHEIRO PROMETIDO E ACABARAM POR DENUNCIAR O ESQUEMA
Por isso, foi também pedida a análise por parte de peritos informáticos independentes, na medida em que, segundo a candidatura de Domingos Simões Pereira, todas as informações recolhidas apontam no sentido de ser “praticamente impossível” apagar todos os rastos da manipulação informática. Nas contas da candidatura de Domingos Simões Pereira terão sido manipulados 100 mil votos, através da alteração, em tempo real, durante a contagem dos votos, dos valores obtidos nos círculos por cada candidato. “Pedimos que fosse avaliada toda a integridade da votação na correspondência entre votos reais e os colocados no apuramento”, declarou Carlos Pinto Pereira. A SÁBADO tentou durante toda a terça-feira, dia de fecho desta edição, falar com três elementos da candidatura de Sissoco Embaló, mas tal não foi possível. W