Segundo Barroso explicou em entrevista coletiva na tarde da segunda-feira (16), foram vazadas informações antigas de funcionários do TSE e de ministros aposentados, referentes ao período entre 2001 e 2010. Apesar de o vazamento ter acontecido no dia das eleições, de acordo com o ministro, o acesso aos dados teria acontecido em “data pretérita”.
“Os dados tinham mais de dez anos de antiguidade, e a divulgação também foi feita no dia das eleições para dar ideia de vulnerabilidade do sistema. Ainda assim o sistema resistiu incólume”, afirmou após o secretário de Tecnologia da Informação do TSE informar que foram realizadas 436 mil conexões por segundo para tentar derrubar o sistema do TSE.
Apesar de concordarem que os ataques hackers não prejudicaram os resultados das eleições, especialistas em cibersegurança ouvidos pela Sputnik Brasil afirmam que o vazamento dos dados, ainda que antigos, mostra que o sistema tem vulnerabilidades. Leonardo Metre, especialista em defesa cibernética, diz que os estragos poderiam ter sido maiores.
“É algo gravíssimo, principalmente em se tratando de hackers, que são silenciosos e, quando bem-sucedidos, não são identificados. Soma-se a isso o fato de que um hacker assumiu a autoria, mas e quanto aos demais? Os estragos poderiam ter sido maiores, pois se os servidores invadidos estivessem conectados na mesma rede dos sistemas de apuração ou de contagem de votos, os dados digitais de contagem estariam desprotegidos de criptografia, autenticação e outros mecanismos de proteção, uma vez que estariam dentro da rede do TSE, e, portanto, suscetíveis à manipulação. Felizmente apenas um destes hackers revelou esta vulnerabilidade, dando a chance ao TSE de proteger os seus sistemas”, avalia Metre, que é cofundador da MarkzCorp, startup especializada em cibersegurança.
Pesquisador e especialista em segurança da informação da Eset Brasil, Daniel Barbosa explica que o ataque não tem relação com a preparação das urnas e a apuração dos votos. Ele diz que não se tratou apenas de uma coincidência e que os hackers podem ter tentado comprometer o TSE por ser um período mais sensível, com maior visibilidade na mídia. Mesmo fazendo a ressalva de que os autores podem tentar usar as tentativas de invasão para se promover, Barbosa ressalta que o sistema se mostrou vulnerável.
“DEMONSTRA VULNERABILIDADE. PELO QUE TIVE DE INFORMAÇÃO, CONSEGUIRAM ACESSAR ESSAS BASES DE DADOS, HOUVE CORREÇÕES POR PARTE DO TSE PARA IMPEDIR O ACESSO, MAS FORAM CORREÇÕES MALSUCEDIDAS. O ACESSO DOS CRIMINOSOS AINDA ERA POSSÍVEL A ESSE SERVIDOR, MESMO APÓS AS ADEQUAÇÕES. SÓ TIVE INFORMAÇÃO DE UM SERVIDOR, MAS NÃO SEI SE HOUVE MAIS. SE FOI UMA [BASE DE DADOS], NÃO É DIFÍCIL QUE SEJAM VÁRIAS. HÁ INDÍCIOS DE QUE OS CRIMINOSOS CONSEGUIRAM ACESSAR OS SERVIDORES. SE HOUVE O COMPROMETIMENTO, PODE AINDA HAVER PROBLEMAS FUTUROS”, ANALISA BARBOSA.
Sputnik chegou a Zambrius por intermédio do hacker brasileiro identificado como SANNINJA, do grupo Noias do Amazonas (NDA). Ambos dizem ter 19 anos. Inicialmente, havia sido aventada a participação do NDA nos ataques ao TSE em parceria com o CyberTeam. Apesar de dizer que já atuou em conjunto com Zambrius em outros ataques cibernéticos, tendo feito parte inclusive do grupo português até março, SANNINJA negou sua participação na invasão ao sistema do tribunal.
“Eu estava off-line. Existem vários bancos de dados. O Zambrius viu só uns, e não tinha informações relevantes. Ele não soube explorar os bancos de dados. Por isso eu falei que ele [se] emocionou. Ele deveria ter esperado que eu ajudava”, disse SANNINJA pelo Twitter.
Sputnik Brasil solicitou posicionamentos do TSE, da Polícia Federal, do Ministério da Justiça (todos órgãos brasileiros) e da Polícia Judiciária portuguesa, mas não recebeu respostas até o fechamento desta reportagem.
Confira a íntegra da entrevista com Zambrius feita por e-mail.
Sputnik: Por que você diz que o ministro Barroso omitiu ou manipulou informações? Em que momento ele teria feito isso?
Zambrius: Ele tem vindo afirmar que o TSE é seguro, que não existiu nenhuma falha de segurança, mas é mentira, nós invadimos 28 bancos de dados pertencentes ao domínio [https://www.tse.jus.br]. E [Barroso afirmou] que todos os problemas foram naturais, mas a verdade é que foram afetados com os nossos ataques: um ataque de penetração aos bancos de dados, um de sobrecargas de tráfego de dados diretamente do banco de dados [para prejudicar instabilidade nos domínios e sistemas], e um ataque DDoS via dispositivo Botnet, essas instabilidades ao longo do dia foram prejudicadas pelos nossos hackers, e tudo o que ele diz está quase tudo errado. Foi tudo neste mês, após eles anunciarem que o TSE tinha reforçado a segurança informática.
Quando foram essas invasões? Pode me precisar entre quais dias aconteceram? Domingo houve alguma bem-sucedida?
O acesso é mantido há pelo menos sete dias, e continua acessível como sempre ficou, e ainda há pouco enviei umas linhas de comando para que me revelasse os bancos de dados para eu poder printar em tempo real e lhe enviar.
Qual foi o objetivo da tentativa de ataque ao sistema do TSE? Por que o ataque não foi bem-sucedido?
O único objetivo era provar que a segurança do TSE era possível ser penetrada após eles anunciarem que tinham reforçado a segurança, nós normalmente agimos por [diversão ou protestos], e no ataque deixamos um miniprotesto exigindo investigações nos estabelecimentos prisionais em todo o mundo. O ataque ao nosso ver foi bem-sucedido, um dos objetivos era que o público não confiasse em sistemas eleitorais via Internet, pois, nenhum sistema é 100% seguro, e se um hacker consegue penetrar esses sistemas, como bancos de dados, ele pode muito bem alterar os dados armazenados, e se um hacker pode realizar essa alteração, isso significa que os corruptos também podem fazê-lo, afinal, tudo na Internet é manipulável.
Add Comment