No dia das eleições municipais brasileiras, o Tribunal Superior Eleitoral (TSE) teve que enfrentar um novo problema. Hackers expuseram dados do órgão neste domingo (15), após o mesmo ter negado que houvesse sido vítima de ataque cibernético na última semana.
O crime foi executado por um grupo de usuários denominados CyberTeam e, segundo ele, o ataque recente não possui nenhuma ligação com entidades eleitorais, e só ocorreu como uma forma de desmentir o TSE, que havia negado a invasão.
De acordo com o grupo, um outro objetivo da invasão foi demonstrar à população que os investimentos que concernem a cibersegurança no Brasil, não estão tendo efeito como deveriam. Ressalta-se que, recentemente, o STJ também sofreu com este tipo de ataque.
Segundo grupo, sistemas do TSE ainda estão disponíveis
De acordo com o grupo, as vulnerabilidades que eles usaram para invadir o sistema do tribunal ainda estão abertas. Ao Olhar Digital, os autores disseram que o firewall mudou após o primeiro ataque e à afirmação pública de que não houve ataque à rede, mas o sistema ainda pode ser acessado.
Os dados publicados mostraram a estrutura do banco de dados do TSE, mas não divulgaram dados do cidadão. No entanto, eles forneceram uma série de credenciais de acesso ao sistema judicial em sete documentos. Além do TSE, o ataque também afetou os sistemas de outras organizações a ele associadas.
“A segurança do TSE foi comprometida logo após ser anunciado que a segurança tinha sido reforçada, devido ao ataque efetuado no STJ e nos outros domínios do Ministério da Justiça. Isso só prova que os gastos milionários do governo, não serviram […]”, disse o grupo.
Notícia que ataque teria afetado eleições é falsa
Segundo apuração, o ataque em grande escala não envolveu sequestro de dados, e sim sobrecarga do sistema, o que foi neutralizado. Durante o processo de votação, as urnas não estabeleceram uma rede, portanto, mesmo que o hacker seja bem-sucedido, elas não seriam afetadas.
Apesar do ataque ao TSE, a CyberTeam disse que não tem nada a ver com outros ataques mais graves que afetaram recentemente o judiciário. Mais especificamente, afirmaram não ter participado do ransomware que suspendeu temporariamente as atividades do Tribunal de Justiça (STJ).
