Hackers invadem TSE e acessam 28 bancos de dados; ataques prosseguem
Hackers brasileiros conseguiram invadir o Tribunal Superior Eleitoral e acessar ao menos 28 bancos de dados da corte, incluindo aqueles que contêm senhas e outras informações críticas sobre funcionários atuais e antigos do TSE. O Bastidor teve acesso às informações nesta madrugada e confirmou, junto a peritos do Judiciário e de empresas de cibersegurança, a veracidade tanto do ataque quanto dos dados roubados.
Os dados da invasão estão sendo divulgados, nas últimas horas, em fóruns da dark web. Neles, os hackers também relatam as tentativas de invasão aos sistemas do TSE, que ocorrem desde a madrugada. Atribuem a instabilidade recente no e-título às tentativas coordenadas de invasão, embora o TSE negue isso.
Há pouco, o presidente do TSE, ministro Luís Roberto Barroso, confirmou que houve vazamento de dados de funcionários do tribunal. Ele não soube precisar quando esses dados foram obtidos. Mas garantiu que não foi hoje.
Segundo os arquivos obtidos pelo Bastidor e os relatos de hackers e peritos com conhecimento direto dos fatos, houve ataques exitosos em outubro e ao menos um na última semana.
Não é possível precisar, porém, a data de criação e última atualização dos bancos de dados roubados. Alguns têm características que sugerem data de criação em 2010 e 2009.
Entre os dados, há 2.522 senhas e dados de usuário. Reitere-se que não é possível saber se as senhas e as identidades de usuários são antigas ou recentes. Há também informações confidenciais sobre ex-ministros da corte.
Esse tipo de informação sensível poderia, em tese, facilitar ataques mais sofisticados aos sistemas do TSE.
Do ponto de vista estratégico, a invasão aos bancos de dados é mais relevante do que o teor deles. Todas as evidências apontam para uma invasão exitosa da rede do TSE e, especificamente, aos subsistemas onde estão, ou estavam, informações da Secretaria de Recursos Humanos do órgão.
Os invasores conseguiram acesso aos bancos de dados por meio de um técnica de ataque simples, usando SQL Map. Não tiveram sucesso ao tentar avançar no ataque em razão da segurança mais robusta da plataforma Oracle.
O acesso aos bancos de dados demonstra uma vulnerabilidade no TSE. Os hackers responsáveis pela invasão afirmam que pretendiam demonstrar a fragilidade da rede corporativa da corte - e asseguram que não tentaram manipular dados.
É importante frisar que não há evidências de ataques diretos aos sistemas de apoio às eleições. Trata-se de um sistema à parte, muito mais seguro e robusto. Hackers e peritos duvidam que seja possível penetrar e manipular remotamente esse sistema.
Não há, portanto, quaisquer indícios de fraudes nas eleições de hoje.
Governo volta a colocar Alexandre Padilha no centro do controle das emendas parlamentares
Leia MaisDefesa de Bolsonaro é apenas uma justificativa para ato de pré-campanha eleitoral
Leia MaisCCJ do Senado aprovou projeto que reintegra o quinquênio aos salários do Judiciário.
Leia MaisSalomão retirou Moro do procedimento que suspendeu a atuação de quatro magistrados federais.
Leia MaisMP no CNJ e defesa de magistrados alegam não haver razão para corregedoria processar quarteto.
Leia MaisSenador atende ao governo e adia sessão do Congresso que vai analisar vetos de Lula
Leia MaisApós demitir primo do presidente da Câmara, governo recorre ao deputado para escolher substituto.
Leia MaisNísia Trindade volta ao Congresso e ouve críticas diretas sobre a falta de repasses na Saúde.
Leia MaisDecisão de diretor-geral da ANM, que aumentou beneficiários do CFEM, é derrubada por colegas
Leia MaisSalomão truca Barroso no plenário do CNJ.
Leia MaisDecisões de Salomão para afastar juízes do TRF4 não explicam direito razões para tirá-los dos cargos
Leia MaisCorregedor Nacional de Justiça afasta, sozinho e sem PAD, quatro juízes que atuaram na Lava Jato.
Leia MaisAGU discorda de resolução do governo do Pará que delega às cidades a competência para licenciamento
Leia MaisPresidente do Senado não pretende pautar possível derrubada do veto de Lula no PL das Saidinhas.
Leia MaisCarga suspeita
Diretor da ANM e superintendente podem responder por aval à exportação de manganês sem origem legal.
Leia Mais