Tópicos | hacker

Nesta quarta-feira (6) um cibercriminoso afirmou ter vazado todo o código-fonte e relatórios de pagamento de streamers da plataforma Twitch. Em uma postagem no 4chan, o perfil anônimo postou o link com 125 GB seguido de uma mensagem que acusa a “comunidade [Twitch]” de ser “repugnante e tóxica”. Ele afirmou ainda que o objetivo do ataque é “promover disrupção e competição do streaming online”. As informações são do site IGN Portugal.

O vazamento tornou pública inúmeras informações sobre a plataforma e seus usuários, expondo também um suposto projeto da Amazon Game Studios, que estava elaborando um sistema capaz de competir com a Steam. A loja de games foi divulgada com o codinome “Vapor”. No post, o leaker afirma que esta é apenas a primeira parte dos conteúdos que pretende expor.

##RECOMENDA##

Ainda segundo o criminoso digital, o arquivo inclui todo o source code da Twitch, o histórico de comentários desde “o início da plataforma”; relatórios de pagamentos a criadores de 2019; dados dos usuários de mobile, desktop e console; SDKs e serviços internos da AWS usados pela empresa; ferramentas internas de segurança e “todas as outras propriedades detidas pela Twitch”, incluindo o IGDB e Curse Forge.

O Ministério da Economia identificou um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional (STN), na noite da última sexta-feira (13). Em nota, a pasta informou que "medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada".

O ransomware é um tipo software malicioso (malaware) utilizado por cibercriminosos para infectar um computar ou uma rede, bloqueando o acesso ao sistema e critpografando os dados.

##RECOMENDA##

Os efeitos da ação criminosa estão sendo avaliados pelos especialistas em segurança da STN e da Secretaria de Governo Digital.

"Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas", diz a nota.

O presidente Jair Bolsonaro (sem partido) acusou o ministro do Supremo Tribunal Federal e do Tribunal Superior Eleitoral Alexandre de Moraes de interferir nas investigações a respeito da segurança das urnas eletrônicas, ao afastar o delegado da Polícia Federal responsável por inquérito vazado sobre invasões a sistemas da Justiça Eleitoral. Durante transmissão semanal ao vivo nesta quinta-feira (12), Bolsonaro disse que Moraes "chuta lá no TSE para ele mesmo pegar no Supremo".

Nesta tarde, o ministro Alexandre de Moraes acolheu no STF notícia-crime apresentada pelo TSE e mandou abrir investigação - a segunda contra Bolsonaro - para apurar se o presidente cometeu crime ao divulgar o inquérito sigiloso sobre uma invasão ao sistema eleitoral em 2018. Além do presidente, também serão investigados o deputado federal Felipe Barros (PSL-PR) e o delegado afastado da Polícia Federal Victor Neves Feitosa Campos, pela possível divulgação e repasse de informações sigilosas.

##RECOMENDA##

Segundo Bolsonaro, Feitosa Campos deve ser ouvido sobre porque houve atraso na apuração daquele inquérito, uma vez que "há ali sim uma comprovação clara, com provas do próprio TSE de interferência". "Querem intimidar quem?", completou, sobre o afastamento do delegado.

Apesar das acusações de "comprovação clara", Bolsonaro disse não ter provas de que o sistema eleitoral do TSE sequer foi invadido e ressaltou que, ainda assim, "alguma coisa aconteceu".

Na manhã desta quinta (11), após o resultado da votação que arquivou a PEC do Voto Impresso, Jair Bolsonaro voltou a falar sobre fraudes nas urnas eletrônicas. Em declaração à apoiadores, no ‘cercadinho’ do Palácio da Alvorada, em Brasília (DF), o presidente reafirmou ter havido desvio de votos em 2018, porém, alegou não ter provas. O mandatário chegou a repetir, por algumas vezes, não ter como comprovar a suposta fraude. 

Bolsonaro conversou durante quase 12 minutos com seus apoiadores e voltou a falar que assim como houveram fraudes em 2018, elas se repetirão em 2022. “Sinalizamos uma eleição em que não vai se confiar no resultado da apuração. Não tem explicação o que estão fazendo. O que estão fazendo é eleger uma pessoa na fraude, uma pessoa que esteve aqui à frente do Executivo, não vamos chamar de presidente”.

##RECOMENDA##

[@#video#@]

Além disse, o mandatário mencionou os “hackers” que teriam sido contratados para desviar votos em 2018, porém, frisou não ter provas concretas disso. "A questão que houve, foi o hacker que denunciou, que ninguém sabe quem é esse hacker. Esse cara ficou oito meses lá dentro e a história que se aproxima da verdade - repito, não tenho provas. Esses hackers foram contratados e teriam que desviar 12 milhões de votos, repito: não tenho provas". 

Uma ação da Polícia Civil do Ceará (PC-CE) resultou na prisão, nesse domingo (8), do homem suspeito de clonar o aparelho celular do governador Camilo Santana (PT), no último dia 2 de agosto. As investigações apontam que o suspeito tentou, utilizando dados do político, a liberação de chaves de segurança bancárias, para realizar transferência de valores de uma conta de uma prefeitura do interior do Pará, porém o suspeito não teve êxito no golpe.

Na casa do suspeito, foi encontrado vasto material eletrônico, como aparelhos celulares, notebooks, drone, maquinetas para cartões magnéticos, além de três veículos, um Land Rover Discovery, um Fiat Cronos e um UTV – veículo utilitário multitarefas.

##RECOMENDA##

Leonel Silva Pires Júnior, de 33 anos, que já possui diversos antecedentes criminais, foi preso em 2018 durante uma operação da Polícia Federal em São Luís, no Maranhão. Ele foi capturado no estacionamento do Aeroporto Internacional Mariscal Cunha Machado, na cidade de São Luís.

Leonel, que é considerado um especialista em furtar dinheiro público por meio de tecnologia cibernética, foi preso por força de mandado de prisão preventiva solicitado pela PC-CE e deverá responder pelos crimes de invasão de dispositivo telefônico além de estelionato consumado e tentado.

O que o criminoso tentou fazer?

As investigações demonstram que o suspeito conseguia acessar os dados telefônicos das vítimas, utilizando uma técnica conhecida como “SIM Swap”, que consiste em transferir a linha do chip da vítima para um chip em branco. A partir disso, ele consegue resgatar informações pessoais, além de acesso a aplicativos, conforme as apurações policiais.

Com base nas informações obtidas pelos investigadores, o suspeito fez contato com uma instituição financeira e tentou a liberação de uma chave de segurança bancária. O objetivo para conseguir essa chave de segurança seria a liberação de um valor do Fundo de Manutenção e Desenvolvimento da Educação Básica (Fundeb), que está provisionado em uma conta de uma cidade do interior do Pará.

Ainda conforme as investigações, outras autoridades foram vítimas do mesmo homem. São prefeitos, governadores e um ministro do governo federal. Os fatos seguem em apuração.

O levantamento de dados obtido durante a investigação da polícia cearense será compartilhado com as polícias de outros estados que tiveram autoridades vítimas do mesmo homem.

Denunciado pelo ataque hacker e roubo de mensagens dos celulares de autoridades, incluindo procuradores da força-tarefa da Operação Lava Jato e do ex-juiz Sérgio Moro, Walter Delgatti, conhecido 'Vermelho', prestou novo depoimento nesta sexta-feira, 18, no âmbito do processo criminal em curso na 10ª Vara Federal de Brasília. Ele reconheceu ter invadido os aparelhos, mas negou integrar uma organização criminosa montada para praticar crimes cibernéticos bancários.

Segundo o Ministério Público Federal, Delgatti seria responsável 'direto e imediato' por 126 interceptações telefônicas, telemáticas ou de informática e por 176 invasões de dispositivos informáticos de terceiros.

##RECOMENDA##

De acordo com ele, na origem, o método para acessar as mensagens do aplicativo Telegram foi desenvolvido para hackear um promotor que o investigou anos antes por fraudes bancárias. Ele chegou a ser preso, mas afirmou ter sido absolvido.

"Eu continuei acessando outros Telegrams, inclusive o do policial da investigação, o delegado, o juiz que me manteve preso. Eu acabei acessando também de um procurador da República que era meu professor e acabei indo, acessando, e criei interesse. Eu lembro que estava em debate a reforma da previdência, eu acabei acessando de políticos e fui me empolgando nisso", disse.

Então estudante de Direito, Delgatti disse que era admirador da Lava Jato e teve a ideia de invadir o celular do então coordenador da força-tarefa de Curitiba, Deltan Dallagnol, depois de ouvir uma palestra dele na faculdade e se 'identificar muito' com o procurador. A motivação, segundo 'Vermelho', foi saber quem seria preso e os 'crimes do País'.

"Eu apoiava a Lava Jato. É só ver meus posts nas redes sociais, em Facebook, que eu sempre apoiei a Lava Jato. Eu era contra PT, contra Lula, e apoiava o Sérgio Moro, o Deltan", afirmou.

A versão do hacker é a de que, ao ler as mensagens, ele começou a 'entender o que a Lava Jato fez de mal ao País'. "Quando eu acessei as conversas, comecei a ler, a entender aquilo, e vi o que realmente estava acontecendo, os crimes que eles cometeram", afirmou.

Delgatti disse ainda que, antes de entregar o material ao portal The Intercept Brasil, que divulgou as mensagens na série de reportagens conhecida como Vaza Jato, fez contato com a então procuradora-geral da República, Raquel Dodge, e o procurador José Robalinho, mas não teve sucesso nos pedidos de investigação.

"Eu apoiava aquilo, mas enxergando o mal que eles fizeram eu me senti obrigado a pegar essa mensagens e entregar a autoridades, não a mídia. A minha meta nunca foi a mídia", disse.

No depoimento, ele também voltou a dizer que fez contato com o jornalista Glenn Greenwald, do The Intercept Brasil, por meio da ex-deputada federal Manuela D'Ávila (PCdoB). Também afirmou que não procurou diretamente o repórter por não conhecê-lo e não ter confiança na mídia.

"Eu queria justiça e entregar isso à Justiça. Depois disso, que eu vi que era sem sucesso, eu acabei entrando em contato com a Manuela D'Ávila, ela me passou o jornalista, que eu entreguei a ele o material e foi publicado. Antes do Glenn, eu tentei entregar isso à Justiça", explicou.

Ele alega ter sido movido por um sentimento de justiça e nega ter recebido dinheiro ou oferta de vantagens financeiras pelo ataque. "Eu recebei o que eu mais queria, que era justiça", disse. "Ela [Manuela D'Ávila] perguntou o que eu queria em troca. No livro que saiu da Vaza Jato ela explica que ela fez isso pensando que eu ia falar de dinheiro, ela ia me bloquear e não continuar a conversa. Depois o Glenn nem tocou no assunto de dinheiro, de pagamento ou de vantagem", acrescentou.

Delgatti disse ainda que as conversas são autênticas e não poderiam ter alteradas por serem mensagens antigas.

Após pedido da Polícia Federal, o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), determinou a abertura de um inquérito para investigar um possível ataque hacker ao site da Corte, que ficou fora do ar ao longo dos últimos dias. O caso está sob sigilo.

Segundo o Estadão apurou, os fatos são conexos e podem ser relacionados com a apuração em andamento nos inquéritos das fake news e dos atos antidemocráticos, que já estão sob a relatoria de Moraes. Uma das possibilidades levantadas é a de que um algum grupo ativista anti-STF esteja por trás do ataque.

##RECOMENDA##

As apurações preliminares indicaram que o acesso não teve intuito de "sequestro de ambiente" - como ocorreu em episódios envolvendo o Superior Tribunal de Justiça e o Tribunal de Justiça do Rio e Janeiro -, mas sim de obtenção de dados.

No último sábado, a PF fez uma inspeção ao Supremo. Em razão das "restrições de acesso" ao site do STF, o presidente da Corte, Luiz Fux, suspendeu na semana passada a contagem dos prazos processuais e o prazo de vigência das sessões virtuais do Plenário e das Turmas que tiveram início no dia 30 de abril.

"O acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas", comunicou o STF em nota divulgada na sexta-feira passada, 7.

A quantidade de acessos ao site do Supremo registrada na semana passada foi muito superior à que é normalmente identificada, o que causou estranheza aos servidores da Corte. O portal foi retirado do ar para "segurança das informações" e a equipe técnica ainda trabalha para garantir a retomada gradual dos serviços.

Na nota divulgada na última sexta-feira, o STF informou que "nos casos em que os sistemas do Tribunal não identificam de imediato se a alta quantidade de acessos é oriunda de um ‘robô do bem’ ou de um hacker com intenções ilícitas, medidas são adotadas para reforço da segurança de suas portas de entradas".

Desde a última quinta (6), a página do Supremo Tribunal Federal (STF) na internet está fora do ar. Por meio de nota, a instituição informou que há indícios de que o domínio sofreu um ataque hacker e que a Polícia Federal já foi acionada e investiga o caso.

##RECOMENDA##

O Supremo planeja retomar, paulatinamente, os serviços online nesta sexta (7). Técnicos passaram a suspeitar de ação hacker ao observarem um aumento excessivo do número de acessos ao site. Vale lembrar que o STF tem identificado um crescimento nos acessos ao portal devido à ação de robôs desenvolvidos por empresas e profissionais ligados ao direito que, de forma lícita, prospectam dados da corte para levantamentos e estudos.

De acordo com o STF, "o acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas". Todos os sistemas ligados à atuação jurisdicional seguem funcionando normalmente, a exemplo do peticionamento eletrônico, sistema utilizado por advogados para protocolarem peças virtualmente. Apesar disso, o STF deve ampliar os prazos processuais e estender a sessão do plenário virtual da corte, até então programada para acabar nesta sexta-feira (7).

 

O Supremo Tribunal Federal (STF) mantém seu site oficial fora do ar desde a manhã dessa quinta-feira (6) devido a uma suspeita de ataque hacker contra os sistemas da Corte. A Polícia Federal (PF) foi acionada para auxiliar na apuração do episódio, em investigação sigilosa.

Em nota de esclarecimento, o Supremo afirmou ter identificado acessos “fora do padrão”, o que levou os técnicos do tribunal a restringir o acesso ao portal da Corte, como medida de segurança.

##RECOMENDA##

“O acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas”, diz a nota.

A interrupção do acesso ao portal do Supremo deve resultar no prolongamento de prazos processuais e no adiamento da sessão do plenário virtual que estava marcada para se encerrar nesta sexta-feira (7).

“O STF lamenta eventuais transtornos causados a cidadãos, operadores do direito, jornalistas, entidades e empresas em razão da interrupção momentânea do serviço, mas ressalta absoluto compromisso com a transparência e a segurança da informação”, diz a nota divulgada pelo Supremo.

Segundo a versão oficial, não houve tentativa de “sequestro” dos sistemas do Supremo, como ocorreu com o Superior Tribunal de Justiça em novembro do ano passado, mas somente uma tentativa de extração de dados públicos muito acima do normal, o que disparou os alertas de segurança.

Apesar do portal do Supremo ter sido derrubado, o que impede o acesso do público em geral a informações sobre os processos, segue em funcionamento o sistema de peticionamento eletrônico da Corte, que permite o acesso das partes aos autos dos processos por meio de um login com certificação digital.

Mais de 533 milhões de usuários de Facebook em 106 países, entre eles o Brasil, tiveram dados vazados em um fórum de hackers. Entre as informações divulgadas estão nome, telefone, e-mail, status de relacionamento, localização, entre outros.

O vazamento foi informado pelo pelo pesquisador de segurança digital israelense Alon Gal. "Isso significa que se você tem uma conta no Facebook, é extremamente provável que o número de telefone usado para a conta tenha vazado", ele escreveu. 

##RECOMENDA##

O Brasil está na lista de países que tiveram os dados vazados, com mais de oito milhões de usuários afetados. 

O Facebook ainda não se manifestou sobre o caso. Em 2019, um vazamento na rede social expôs dados de mais de 400 milhões de usuários. 

Nesta terça-feira (30), o cantor e compositor Nando Reis disse aos fãs que o seu canal do YouTube está fora do ar. O artista informou que o perfil na plataforma de música foi tomado por um hacker. "Oi, gente. Meu canal do YouTube foi hackeado nesta tarde, como alguns de vocês repararam. Estamos trabalhando em conjunto com o YouTube e ONErpm Brasil para recuperá-lo o quanto antes", contou.

##RECOMENDA##

Ele ainda aproveitou a postagem para agradecer o carinho dos seus seguidores: "Muito obrigado a todos pelos avisos e suporte, manterei vocês informados e espero em breve poder anunciar aqui que o canal está de volta. Abraços, Nando". Assim que deu a notícia, os admiradores do trabalhando de Nando lamentaram o ocorrido.

"Gostaria de saber escrever a dor que estou sentindo! Mas estamos aqui!", comentou uma pessoa na publicação. "Não estava entendendo nada! Mas vai dar tudo certo", escreveu outra. Para ilustrar o contéudo, Nando Reis compartilhou uma foto segurando a placa de mais de 1 milhão de inscritos no seu canal do YouTube.

[@#video#@]

O hacker Yuri Batista Goiana Ferraz, preso pela Polícia Federal (PF) por envolvimento no vazamento de dados de mais de 220 milhões de pessoas, foi exonerado pela Prefeitura de Petrolina, no Sertão de Pernambuco, neste sábado (20). Ferraz ocupava o cargo de gestor de modernização administrativa na Secretaria Municipal de Fazenda e Planejamento.

Conhecido como JustBR, Ferraz foi preso em flagrante por posse ilegal de arma de fogo. Na casa dele, a PF apreendeu quatro terabytes de dados, que vão passar por perícia.

##RECOMENDA##

O segundo preso na operação foi Marcos Roberto Correia, em Uberlândia-MG. Ele é acusado de divulgar os dados pessoais na internet.

Em nota, a Prefeitura de Petrolina destacou que não tem qualquer relação com a vida particular de Yuri Ferraz.

Um dos presos por suspeita de vazar dados pessoais de mais de 220 milhões de brasileiros é funcionário comissionado da Prefeitura de Petrolina, no Sertão de Pernambuco. Yuri Batista Novaes Goiana Ferraz foi autuado em casa pela Polícia Federal (PF), na manhã dessa sexta-feira (19).

Ele é lotado como gestor de Modernização Administrativa, mas foi acusado de reunir e vender as informações adquiridas ilegalmente. O prefeito do município é Miguel Coelho (MDB), filho do líder do governo no Senado, Fernando Bezerra Coelho (MDB).

##RECOMENDA##

"A Prefeitura de Petrolina informa que, tendo em vista os desdobramentos da operação da Polícia Federal ocorrida nesta sexta-feira (19), o servidor Yuri Ferraz será imediatamente exonerado. A prefeitura esclarece ainda que não tem qualquer relação com a vida particular do mesmo", informou em nota.

Yuri Ferraz foi preso em flagrante por portar uma arma sem registro. À tarde, o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes decretou sua prisão preventiva a pedido da investigação

Outro suspeito de envolvimento no roubo de dados, identificado como Marcos Roberto Correia da Silva, conhecido como VandaThegod, também foi preso pela PF em Uberlândia, Minas Gerais. Ele já era investigado por hackear e roubar informações do Tribunal Superior Eleitoral (TSE).

O fórum russo de hackers, Maza, foi invadido e os dados dos integrantes podem ter sido expostos sem consentimento. Antes chamada de Mazafaka, a plataforma funciona como um ponto de encontro entre cibercriminosos de todo o mundo.

As atividades do fórum - considerado de difícil acesso a novos integrantes - incluem debates sobre a distribuição de vírus, lavagem de dinheiro, venda de informações de cartões de crédito roubados, entre outros crimes virtuais. Na última semana, a página inicial do Maza apresentava os avisos: "Seus dados vazaram" e "este fórum foi hackeado".

##RECOMENDA##

Ainda não se sabe a identidade do hacker responsável pela invasão, mas ele acessou milhares de dados dos usuários do site, como nomes, endereços de e-mail e senhas com hash. O KrebsOnSecurity indica que as informações foram expostas na dark web. A autenticidade dos dados foi confirmada pela empresa de inteligência de ameaças Intel 471, aponta o portal Gizmodo.

Outras duas plataformas russas voltadas aos criminosos virtuais, o Verified e o Exploit, já havia sido atacadas neste ano. Os usuários do Exploit disseram que a ação não foi de hackers rivais e sim da própria Justiça. “Apenas os serviços de inteligência ou pessoas que sabem onde os servidores estão localizados podem fazer coisas assim … Três fóruns em um mês é simplesmente estranho. Eu não acho que aqueles eram hackers normais. Alguém está arruinando os fóruns de propósito”, sugeriu um dos usuários.

Um relatório da Flashpoint reforça a tese de que a invasão pode ter sido articulada pelo Governo. "Os usuários do Exploit observam que, se os invasores forem responsáveis ​​pela aplicação da lei, essa é uma nova tática para encerrar atividades cibercriminosas e diminuir a confiança nos fóruns", aponta outro usuário.

A Williams Racing cancelou o lançamento do seu novo carro, o FW43B, que seria conhecido através de um aplicativo de realidade aumentada. O motivo alegado pela equipe foi que o app foi hackeado, o que inviabilizou a ação. A Willians comunicou que removeu o app.

“Estávamos muito ansiosos para compartilhar essa experiência com nossos fãs, especialmente durante este momento difícil. Só podemos nos desculpar por isso não ter sido possível”, diz um trecho da nota.

##RECOMENDA##

Mesmo com o revés, a Williams divulgou fotos do e um pequeno vídeo do novo carro e prometeu liberar entrevistas do CEO Jost Capito, do chefe da equipe Simon Roberts e dos pilotos George Russel e Nicholas Latifi.

[@#video#@]

Alçado ao centro do noticiário em meados de 2019, quando foi preso pela Polícia Federal (PF) sob acusação de invadir e roubar mensagens de celulares de autoridades, Walter Delgatti Neto, o "Vermelho", deve ficar longe dos holofotes nos próximos meses.

Em audiência nesta quinta-feira (25), o juiz Ricardo Leite, da 10ª Vara Federal do Distrito Federal, responsável pelo processo aberto na esteira do ataque cibernético, avisou que qualquer nova entrevista ou vazamento de informações sobre o caso pode levá-lo de volta à prisão. "Se você realmente reincidir e comentar a respeito deste processo, não tem outra alternativa que não a sua volta à prisão", avisou o magistrado. "Para sua segurança, por favor, não se exponha", acrescentou.

##RECOMENDA##

O juiz avisou que determinou uma fiscalização da Polícia Federal para monitorar eventuais descumprimentos da ordem judicial. "Você está cumprindo medidas cautelares. Então a sua situação é bastante instável. Veja as outras pessoas que estão sendo processadas. Elas não dão entrevistas, elas estão cumprindo (as medidas). Qualquer dúvida elas vêm aqui ao juízo: se pode ou não trabalhar, qual é o termo da decisão (...). Bem diferente do que você fez. Essa questão de expor conteúdo de mensagem que está sendo apurado, realmente viola a privacidade das pessoas", explicou.

A sessão foi marcada para decidir sobre um novo pedido do Ministério Público Federal (MPF) para mandar Delgatti de volta à cadeia. Na avaliação da Procuradoria, ele violou as medidas cautelares impostas pela Justiça ao acessar a internet para conceder entrevistas sobre as mensagens hackeadas.

"Não só as pessoas inicialmente atingidas, mas outras autoridades que nem tem por sinal contato direto com a questão de fundo, também estão tendo sua honra maculada com essas entrevistas", defendeu o representante do MPF na audiência.

Neste momento, o juiz negou o pedido, com a ressalva de que qualquer nova violação poderá ser sucedida por uma ordem de prisão. O magistrado observou que o hacker já teria burlado outras proibições, como na ocasião em que concedeu entrevista a veículos de imprensa por meio dos antigos advogados durante audiências na prisão.

"É uma conduta que vem se repetindo. Sempre falando coisas desse processo, vinculando esta investigação. Ele extrapolou essa questão falando das mensagens. Ele está sendo processado justamente sob essa acusação, de invasão de dispositivos informáticos, então realmente não fica bem, viola o bem jurídico de intimidade essa questão dele dar publicidade ao que ele teria hackeado", disse.

Antes de decidir, o juiz ouvir o advogado Ariovaldo Moreira e o próprio Walter Delgatti. Os dois se comprometeram a por fim às entrevistas sobre o caso. A defesa justificou que as declarações foram intermediadas pelo advogado, de modo que o hacker não acessou diretamente a internet.

"No dia, eu acessei a entrevista, porque o advogado ligou um cabo no computador e o monitor de televisão. Eu entendi que, como eu estava em frente à televisão assistindo e falando, eu não estava utilizando a internet. Eu não sabia que eu não podia falar sobre os hackeados, entre aspas. Eu não tinha esse conhecimento. Então foi esse o motivo pelo qual eu acabei falando. Mas eu peço desculpas, eu garanto que em hipótese alguma eu considerei outra entrevista e estou arrependido", disse Delgatti ao juiz.

O Ministério Público Federal pediu à Justiça Federal do DF a prisão de Walter Delgatti Netto, o "Vermelho", apontado como líder do "Grupo de Araraquara", organização criminosa que teria formado com Gustavo Henrique Elias Santos, Danilo Cristiano Marques e Suelen Priscila de Oliveira para a prática de crimes cibernéticos bancários, pelo menos desde 2017.

Walter é um dos principais alvos da investigação que mirou grupo de hackers que invadiu celulares de autoridades, atingindo o ex-ministro da Justiça Sérgio Moro e procuradores que atuaram na força-tarefa da Lava Jato em Curitiba. Segundo a denúncia apresentada no âmbito da Operação Spoofing, "Vermelho" seria responsável "direto e imediato" por 126 interceptações telefônicas, telemáticas ou de informática e por 176 invasões de dispositivos informáticos de terceiros.

##RECOMENDA##

O "grupo de Araraquara" foi indiciado em dezembro de 2019, quando a Polícia Federal entregou o relatório conclusivo da Spoofing, documento com 177 páginas. Em um trecho do inquérito, ao qual o Estadão teve acesso, a PF destacou que "um dos objetivos dos hackers seria causar obstáculos ou embaraçar investigações que visam organizações criminosas".

O MPF define Walter como "mentor e executor principal do grupo criminoso denunciado no âmbito da Operação Spoofing que desarticulou um grupo de pessoas que praticavam, de maneira orquestrada, diversos tipos de crimes virtuais, entre os quais furto mediante fraude e invasão de dispositivos de terceiros".

Walter chegou a ser preso em agosto de 2019, mas em setembro de 2020 a detenção foi substituída por medidas cautelares, como a proibição absoluta de acessar endereços eletrônicos pela internet, inclusive com a utilização de smartphones. Segundo o MPF, o réu não tem respeitado as restrições, já que em fevereiro do ano passado, acompanhado de seu advogado, concedeu entrevista a um jornalista em um canal do YouTube.

"Não há que se falar que a presença do advogado afasta o descumprimento da condicionante; ao contrário, reforça a sua consciência quanto à proibição e a busca por meios diversos para burlar as proibições as quais está sujeito. O fato de Walter não ter clicado no computador para acessar a internet é desimportante, pois a decisão é clara quanto à proibição de não acessar a internet, de forma direta, ou indiretamente com a ajuda de terceiros, e que o uso de videoconferência apenas poderia ocorrer para compromisso com a Justiça", apontou o MPF.

De acordo com o MP Federal, na entrevista o réu expôs "conteúdos íntimos das vítimas dos crimes investigados e processados", violando inclusive a Lei Geral de Proteção de Dados.

"Ao violar, novamente, o sigilo e a privacidade de suas vítimas, Walter demonstra que continua a praticar condutas não condizentes com o compromisso assumido quando revogada a prisão preventiva a qual estava sujeito", conclui a procuradora da República Melina Castro Montoya Flores.

Com a palavra, o advogado Ariovaldo Moreira, defensor de Walter:

"O Ministério Público tenta induzir magistrado a erro. Walter não tem acesso a rede mundial de computadores, e o assunto abordado é de conhecimento público. Dentre as medidas cautelares não consta a privação da sua liberdade de expressão."

A rede do Ministério da Saúde sofreu nova invasão na quarta-feira, 17. A exemplo do ocorrido no fim de janeiro, o hacker fez duras críticas à segurança da rede: "Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria", afirmou, em mensagem que ficou exposta no "FormSUS", um serviço da Saúde para elaborar e registrar formulários da rede pública.

O invasor assinou a mensagem como "hacker sincero". Disse ainda que tem lido comentários nas redes sociais sobre outras falhas que ele já teria exposto no sistema da Saúde. "Obs Li o comentário de todos vocês no Twitter, Facebook, etc... Bjo (sic)", escreveu.

##RECOMENDA##

No fim de janeiro, a rede do ministério foi alvo de um hacker que também mostrou o que pensa da segurança de dados da pasta. "ESTE SITE ESTÁ UM LIXO!", escreveu o invasor. O Estadão revelou, em novembro e dezembro de 2020, que falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive de Bolsonaro. A pasta também teve sistemas atingidos, no fim do ano passado, no mesmo período em que outros órgãos públicos foram invadidos, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).

Nesta nova invasão, o hacker afirma que o site "continua uma bosta" e "nada foi feito". "A única ação foi colocar um aviso que o responsável pelos dados confidenciais expostos são de quem fez o formulário e não leu os termos (sic)", afirmou. Não está claro se o mesmo hacker é o autor desta e das invasões passadas.

O hacker também divulgou links que levam a imagens de documentos que estariam expostos pelas falhas de segurança no FormSUS, como carteiras de identidade e nomes de pacientes e funcionários. Ele ainda mostra uma lista sugerindo que milhares de formulários estão expostos. O hacker teve o cuidado de tarjar informações sensíveis.

O invasor também manda recados à Autoridade Nacional de Proteção de Dados (ANPD): "Como vocês deixam isto ir ao ar assim??? Se for começar deste jeito, pode parar e devolve nosso dinheiro !!! (sic)". Criado por medida provisória em 2018, no governo de Michel Temer (MDB), o órgão tem a função de implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Na sua mensagem, o hacker recomenda que dados não sejam colocados no FormSUS e aponta três tipos de vulnerabilidade na rede. Segundo Lucas Lago, desenvolvedor do projeto7c0.com.br e pesquisador na Universidade de São Paulo (USP), o hacker aponta falhas "bastante básicas", que provavelmente foram a porta de entrada dele para o sistema do FormSUS. "Ele fez um comentário falando como são primárias as falhas que ele encontrou, depois mostrou que tem acesso a dados reais. E que são muitos dados, de muitos anos", disse.

Lago afirma que aparentemente o invasor é um "gray hat", um tipo de hacker que ataca sites e sistemas, agindo à margem da lei, mas não tem intenções ruins. "Ele está se esforçando para divulgar a vulnerabilidade, sem ganhar nada com os dados", afirma.

Ao fim da mensagem deixada no FormSUS, o hacker ainda critica colegas: "Hackers sem vergonhas, parem de vender os dados, o custo para arrumar isto vai sair do seu bolso !! (sic)", escreveu.

Procurado, o Ministério da Saúde disse que não iria se manifestar. O site do FormSUS está fora do ar. A pasta já havia anunciado que faria manutenção neste sistema, mas não informou se o site está indisponível por esta operação ou pelo ataque do "hacker sincero".

Mais de 3,2 bilhões de credenciais de acesso a serviços e até mesmo redes sociais, está sendo divulgado de forma gratuita em alguns fóruns internacionais de hacking. Chamado “Compilação de Várias Brechas”, ou COMB (sigla em inglês), o vazamento de dados reúne logins e senhas de plataformas como Netflix, LinkedIn, Bitcoin e dezenas de outras, disponibilizadas em texto simples, assim como scripts.

Ainda não é possível saber quantos usuários foram atingidos, mas a suspeita é que milhões de pessoas estejam com seus dados disponíveis na internet. Por serem disponibilizados de forma individual um mesmo usuário pode ter o login de mais de um serviço comprometido.

##RECOMENDA##

Em uma pequena amostra disponibilizada pelos especialistas do CyberNews, é possível ver  endereços e nomes de usuário brasileiros, entre os dados vazados. De acordo com o site, o novo vazamento ultrapassa o maior banco de dados vazados registrado na história. Em 2017, uma lista que ficou conhecida como “Compilação de Brechas”, reuniu 1,4 bilhão de credenciais obtidas a partir de comprometimentos em plataformas como LinkedIn, Minecraft, Netflix, Badoo, entre outras. 

O Ministério Público Federal (MPF) denunciou à 10ª Vara da Justiça Federal no Distrito Federal um hacker que invadiu a intranet do Senado e divulgou as informações obtidas no Twitter e no YouTube. Os procuradores imputam ao acusado invasão de dispositivo informático (154-A, parágrafos 3º e 4º do Código Penal), divulgação de segredo (art. 153, parágrafos 1º-A e 2º), e crime continuado (art. 71). O processo tramita sob segredo de Justiça.

Segundo o MPF-DF, os crimes ocorreram em agosto e novembro de 2020, quando o acusado, por meio da prática de phishing - crime que consiste na tentativa de enganar as pessoas para que elas compartilhem dados confidenciais -, obteve dados de um servidor do Senado, e consequentemente teve acesso ao sistema de intranet da casa legislativa e ao e-mail do funcionário público.

##RECOMENDA##

Ao entrar nos sistemas, o hacker fez um vídeo expondo a fragilidade de segurança da rede e publicou a gravação em seus perfis no Twitter e no Youtube.

"O denunciado chegou a fazer outra exposição indevida em perfil próprio em uma rede social, publicando trechos do inquérito policial aberto para apurar os crimes cometidos em agosto. Na nova publicação, expôs indevidamente dados pessoais de outro servidor do Senado - o responsável por comunicar as circunstâncias da invasão à Polícia Legislativa do órgão", explicou a Procuradoria em nota.

Os investigadores apontam ainda que, para cometer os crimes, o hacker acessou os sistemas do Senado a partir do computador de um amigo de infância. Este último estava hospedando o denunciado em sua casa, após uma prisão ocorrida em julho.

Além da denúncia, que aguarda o recebimento pela 10ª Vara da Justiça Federal no Distrito Federal, o MPF apresentou cota "pela impossibilidade de realização de acordo de não persecução penal, já que o crime foi praticado de forma reiterada, tendo o denunciado inclusive já sido condenado em outra ocasião por conduta semelhante".

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando