A agência de notícias russa Sputnik diz ter conseguido contato com o hacker que reivindica autoria de ataques aos servidores do Tribunal Superior Eleitoral (TSE) no último domingo (15).
Na tarde do próprio domingo, a Polícia Federal informou ao TSE que o líder dos ataques é um hacker português, segundo noticiou a Veja. E o grupo português CyberTeam assumiu, segundo o Estadão, por meio do projeto Comprova, que tinha sido responsável pelo vazamento de dados do TSE. A autoria seria do hacker identificado como Zambrius.
A lentidão no sistema de apuração das eleições já havia suscitado a suspeita de que o TSE tivesse sido alvo de ataques. Nesta segunda-feira (17), o presidente do tribunal, Luís Roberto Barroso, veio a público dizer que avaliava que o ataque tinha motivações políticas e pediu investigação por parte da Polícia Federal.
No entanto, ele afirmou que os técnicos identificaram que os ataques teriam se originado de Brasil, Estados Unidos e Nova Zelândia, com picos de 486 mil conexões por segundo na manhã do domingo.
Por meio do grupo hacker Noias do Amazonas (NDA), o jornalista Lauro Neto, correspondente da Sputnik em Portugal, alega ter conseguido contato com Zambrius e o entrevistado por e-mail. Na conversa, o hacker teria assumido a autoria dos ataques ao TSE, feitos segundo ele, com um celular de “50 a 80 euros”, pelo fato de ele não ter computador.
Segundo a agência, na entrevista por e-mail, Zambrius disse que sua intenção era mostrar a vulnerabilidade do sistema do TSE. "O único objetivo era provar que a segurança do TSE era possível ser penetrada após eles anunciarem que tinham reforçado a segurança”, disse o hacker, de acordo com a reportagem. “Nós normalmente agimos por [diversão ou protestos]. Mr. Barroso omite informação. Ele tem vindo afirmar que o TSE é seguro, que não existiu nenhuma falha de segurança, mas é mentira, nós invadimos 28 bancos de dados pertencentes ao domínio https://www.tse.jus.br.”
Na sequência, Zambrius teria revelado que o ataque foi feito de um simples celular, com sistema operacional Android. “Não tenho computador, todas as minhas atividades, desde que fui detido, são realizadas por um telemóvel [celular] de 50/80 euros. O impacto podia ser muito, mas muito maior se eu tivesse um computador”, relata a matéria. O hacker já foi preso em Portugal anteriormente por ataques cibernéticos a diversos sites.
Ao ser questionado pela agência de notícias se o ataque teve motivações políticas, Zambrius teria respondido dessa forma, inclusive com as letras maiúsculas preservadas: “Eu não tenho partido, eu não apoio essas fachadas, eu sou totalmente ANTIGOVERNO, por motivos pessoais e sociais, eu não gosto deles e eles não gostam de mim, estamos em um empate 50/50”.
Especialistas apontam vulnerabilidade
Para a matéria, o jornalista Lauro Neto consultou ainda dois especialistas em cibersegurança sobre o ataque. Ambos concordaram que o ataque cibernético não ameaçou a segurança do resultado das eleições. No entanto, apontaram que ele demonstram, sim, vulnerabilidade no sistema do TSE.
À agência, Leonardo Metre, especialista em defesa cibernética, disse que os estragos poderiam ter sido maiores. “Se os servidores invadidos estivessem conectados na mesma rede dos sistemas de apuração ou de contagem de votos, os dados digitais de contagem estariam desprotegidos de criptografia, autenticação e outros mecanismos de proteção.”
Para Daniel Barbosa, pesquisador e especialista em segurança da informação da Eset Brasil, também ouvido para a reportagem, o período do ataque não foi coincidência, mas escolhido por ser mais sensível e com maior visibilidade. O resultado, para ele, mostrou que há fragilidades no sistema do TSE.
Com informações da Sputnik, da Veja e do Estadão