Por Redação O Sul | 28 de novembro de 2020
Um ataque reivindicado por hacker ligado ao Cyberteam tirou do ar na última sexta-feira (27) o sistema do Tribunal Regional Federal da 1.ª Região, a maior corte federal de segunda instância do País. O Cyberteam é liderado por um jovem de 19 anos conhecido como Zambrius, que cumpre pena em prisão domiciliar em Portugal e também reivindicou ações semelhantes nos sistemas do TSE e no Ministério da Saúde. O TRF-1 foi a quarta grande instituição federal a ser atacada em menos de um mês.
De janeiro até o último dia 11, o Gabinete de Segurança Institucional (GSI) da Presidência registrou 21.963 invasões em órgãos públicos. O GSI prepara um projeto de lei para atribuir responsabilidades a quem violar a segurança cibernética. Embora a ação não tenha gerado indícios de bloqueio ou de vazamento de informações sensíveis, o incidente alimenta desconfianças sobre a segurança de dados do Judiciário. Em mensagem, o hacker disse ter agido por “diversão”.
Foi a quarta grande instituição federal a ser atacada em menos de um mês. Ao todo, foram mais de 20 mil notificações registradas por órgãos públicos em 2020, até este mês, segundo monitoramento do Gabinete de Segurança Institucional (GSI) da Presidência. Embora a invasão da maior Corte federal de segunda instância não tenha provocado bloqueio ou vazamento de informações sensíveis, ela ajuda a alimentar desconfianças sobre a segurança de dados do Judiciário. No dia 15, data do primeiro turno das eleições municipais, um ataque hacker ao Tribunal Superior Eleitoral (TSE) não chegou a prejudicar o resultado das urnas, mas foi usado por bolsonaristas para impulsionar uma campanha de desinformação.
O TSE reforçou seu sistema de segurança digital para o segundo turno, que ocorre neste domingo. Toda a ação até agora, incluindo o uso das redes sociais para divulgar notícias falsas sobre fraudes nas eleições, está sendo investigada pela Polícia Federal e pelo Ministério Público Federal (MPF).
Em mensagem enviada pelo Twitter, o hacker identificado como M1kesecurity, que notificou a invasão ao próprio TRF-1 e postou a figura de um diabo para comemorar o sucesso da ação, afirmou ser ligado ao Cyberteam. Ele negou motivação política e disse ter agido por “diversão”. Liderado por um jovem de 19 anos conhecido como Zambrius, que está em prisão domiciliar em Portugal, o grupo também reivindicou a investida contra o TSE e o Ministério da Saúde.
A onda de ataques cibernéticos a instituições está confirmada em números. De janeiro até o último dia 11, o núcleo do GSI que monitora questões referentes à cibersegurança registrou 21.963 notificações desse tipo no País, do governo e de fora do governo. Em todo o ano passado, foram 23.674 registros.
Mesmo com a manutenção do ritmo de notificações ao Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, vinculado ao GSI – gabinete comandado pelo general Augusto Heleno –, o alerta crítico está no crescimento das vulnerabilidades encontradas em sistemas tecnológicos. De um ano a outro, as brechas que permitem a exploração maliciosa nos sistemas e nas redes de computadores saltaram de 1.201 para 2.239.
Nem o Exército conseguiu barrar todas as investidas. Em maio, hackers divulgaram exames médicos feitos pelo presidente Jair Bolsonaro entre junho de 2019 e janeiro deste ano no Hospital das Forças Armadas. O ataque mais grave de que se tem notícia foi contra o Superior Tribunal de Justiça (STJ), no dia 3. Os criminosos criptografaram arquivos e pediram pagamento em criptomoedas para devolvê-los. No dia 5, foi a vez do Ministério da Saúde. A publicidade da contagem dos casos de covid-19 ficou provisoriamente prejudicada. Logo depois veio a ação contra a Justiça Eleitoral.
