Hackers invadem TSE e acessam 28 bancos de dados; ataques prosseguem

Hackers brasileiros conseguiram invadir o Tribunal Superior Eleitoral e acessar ao menos 28 bancos de dados da corte, incluindo aqueles que contêm senhas e outras informações críticas sobre funcionários atuais e antigos do TSE. O Bastidor teve acesso às informações nesta madrugada e confirmou, junto a peritos do Judiciário e de empresas de cibersegurança, a veracidade tanto do ataque quanto dos dados roubados.

Os dados da invasão estão sendo divulgados, nas últimas horas, em fóruns da dark web. Neles, os hackers também relatam as tentativas de invasão aos sistemas do TSE, que ocorrem desde a madrugada. Atribuem a instabilidade recente no e-título às tentativas coordenadas de invasão, embora o TSE negue isso.

Há pouco, o presidente do TSE, ministro Luís Roberto Barroso, confirmou que houve vazamento de dados de funcionários do tribunal. Ele não soube precisar quando esses dados foram obtidos. Mas garantiu que não foi hoje.

Segundo os arquivos obtidos pelo Bastidor e os relatos de hackers e peritos com conhecimento direto dos fatos, houve ataques exitosos em outubro e ao menos um na última semana.

Não é possível precisar, porém, a data de criação e última atualização dos bancos de dados roubados. Alguns têm características que sugerem data de criação em 2010 e 2009.

Entre os dados, há 2.522 senhas e dados de usuário. Reitere-se que não é possível saber se as senhas e as identidades de usuários são antigas ou recentes. Há também informações confidenciais sobre ex-ministros da corte.

Esse tipo de informação sensível poderia, em tese, facilitar ataques mais sofisticados aos sistemas do TSE.

Do ponto de vista estratégico, a invasão aos bancos de dados é mais relevante do que o teor deles. Todas as evidências apontam para uma invasão exitosa da rede do TSE e, especificamente, aos subsistemas onde estão, ou estavam, informações da Secretaria de Recursos Humanos do órgão.

Os invasores conseguiram acesso aos bancos de dados por meio de um técnica de ataque simples, usando SQL Map. Não tiveram sucesso ao tentar avançar no ataque em razão da segurança mais robusta da plataforma Oracle.

O acesso aos bancos de dados demonstra uma vulnerabilidade no TSE. Os hackers responsáveis pela invasão afirmam que pretendiam demonstrar a fragilidade da rede corporativa da corte - e asseguram que não tentaram manipular dados.

É importante frisar que não há evidências de ataques diretos aos sistemas de apoio às eleições. Trata-se de um sistema à parte, muito mais seguro e robusto. Hackers e peritos duvidam que seja possível penetrar e manipular remotamente esse sistema.

Não há, portanto, quaisquer indícios de fraudes nas eleições de hoje.