Exclusivo

Hackers invadem TSE e acessam 28 bancos de dados; ataques prosseguem

Diego Escosteguy
Publicada em 15/11/2020 às 15:26
Foto: Ataque de hackers aos sistemas do TSE

Hackers brasileiros conseguiram invadir o Tribunal Superior Eleitoral e acessar ao menos 28 bancos de dados da corte, incluindo aqueles que contêm senhas e outras informações críticas sobre funcionários atuais e antigos do TSE. O Bastidor teve acesso às informações nesta madrugada e confirmou, junto a peritos do Judiciário e de empresas de cibersegurança, a veracidade tanto do ataque quanto dos dados roubados.

Os dados da invasão estão sendo divulgados, nas últimas horas, em fóruns da dark web. Neles, os hackers também relatam as tentativas de invasão aos sistemas do TSE, que ocorrem desde a madrugada. Atribuem a instabilidade recente no e-título às tentativas coordenadas de invasão, embora o TSE negue isso.

Há pouco, o presidente do TSE, ministro Luís Roberto Barroso, confirmou que houve vazamento de dados de funcionários do tribunal. Ele não soube precisar quando esses dados foram obtidos. Mas garantiu que não foi hoje.

Segundo os arquivos obtidos pelo Bastidor e os relatos de hackers e peritos com conhecimento direto dos fatos, houve ataques exitosos em outubro e ao menos um na última semana.

Não é possível precisar, porém, a data de criação e última atualização dos bancos de dados roubados. Alguns têm características que sugerem data de criação em 2010 e 2009.

Entre os dados, há 2.522 senhas e dados de usuário. Reitere-se que não é possível saber se as senhas e as identidades de usuários são antigas ou recentes. Há também informações confidenciais sobre ex-ministros da corte.

Esse tipo de informação sensível poderia, em tese, facilitar ataques mais sofisticados aos sistemas do TSE.

Do ponto de vista estratégico, a invasão aos bancos de dados é mais relevante do que o teor deles. Todas as evidências apontam para uma invasão exitosa da rede do TSE e, especificamente, aos subsistemas onde estão, ou estavam, informações da Secretaria de Recursos Humanos do órgão.

Os invasores conseguiram acesso aos bancos de dados por meio de um técnica de ataque simples, usando SQL Map. Não tiveram sucesso ao tentar avançar no ataque em razão da segurança mais robusta da plataforma Oracle.

O acesso aos bancos de dados demonstra uma vulnerabilidade no TSE. Os hackers responsáveis pela invasão afirmam que pretendiam demonstrar a fragilidade da rede corporativa da corte - e asseguram que não tentaram manipular dados.

É importante frisar que não há evidências de ataques diretos aos sistemas de apoio às eleições. Trata-se de um sistema à parte, muito mais seguro e robusto. Hackers e peritos duvidam que seja possível penetrar e manipular remotamente esse sistema.

Não há, portanto, quaisquer indícios de fraudes nas eleições de hoje.

Adiar para correr

02/04/2025 às 15:15

Governo e oposição travam projeto do Novo Código Eleitoral e encurtam espaço para debate do projeto

Leia Mais

Pesquisa Quaest mostra que até o núcleo do eleitorado do presidente está descontente com seu governo

Leia Mais

Kassab se cacifa

01/04/2025 às 17:06

Mais próximo de Bolsonaro, o presidente do PSD quer ser vice de Tarcísio ou candidato a governador

Leia Mais

TST anula processo em que sobrinha e tio simularam ação trabalhista para não fugir de credores

Leia Mais

Contra Trump

01/04/2025 às 12:58

Governo e oposição se unem e aprovam projeto para retaliar tarifas impostas pelos EUA

Leia Mais

Menos de um mês

01/04/2025 às 10:00

Prazo para Âmbar Energia, da J&F, assumir de vez a Amazonas Energia termina no fim de abril

Leia Mais

CEO do rombo

31/03/2025 às 19:25

MPF denuncia 13 ex-executivos por fraude de R$ 25 bilhões na Americanas

Leia Mais

Dois desembargadores querem disputar a presidência, mas dependem da posição de Torres Garcia

Leia Mais

Agente da Abin afirma que governo Lula fez operação para hackear autoridades paraguaias

Leia Mais

Rei do Laranjal aparece em evento como representante de empresa que nega ser sua

Leia Mais

Acordo em dúvida

31/03/2025 às 12:27

Deputado da oposição tenta convocar ministra dos Povos Indígenas para falar sobre acerto com Ambipar

Leia Mais

E ainda tem multa

31/03/2025 às 12:19

Primeira Turma do STF forma maioria para obrigar Bolsonaro a pagar por propaganda irregular em 2022

Leia Mais

Moraes encerra investigação contra Bolsonaro por falsificar de cartão de vacinação

Leia Mais

A favor de Palocci

28/03/2025 às 16:04

Dias Toffoli vota para manter sua decisão que anula atos da Lava Jato contra Palocci

Leia Mais

Auditoria no Perse

28/03/2025 às 12:30

Após atingir limite de R$ 15 bilhões, programa será suspenso e auditado pela Receita Federal

Leia Mais