O Ministério da Economia identificou um ataque de ransomware à rede interna da Secretaria do Tesouro Nacional (STN), na noite da última sexta-feira (13). Em nota, a pasta informou que "medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada".

O ransomware é um tipo software malicioso (malaware) utilizado por cibercriminosos para infectar um computar ou uma rede, bloqueando o acesso ao sistema e critpografando os dados.

Os efeitos da ação criminosa estão sendo avaliados pelos especialistas em segurança da STN e da Secretaria de Governo Digital.

"Nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas", diz a nota.

Na manhã desta quinta (11), após o resultado da votação que arquivou a PEC do Voto Impresso, Jair Bolsonaro voltou a falar sobre fraudes nas urnas eletrônicas. Em declaração à apoiadores, no ‘cercadinho’ do Palácio da Alvorada, em Brasília (DF), o presidente reafirmou ter havido desvio de votos em 2018, porém, alegou não ter provas. O mandatário chegou a repetir, por algumas vezes, não ter como comprovar a suposta fraude. 

Bolsonaro conversou durante quase 12 minutos com seus apoiadores e voltou a falar que assim como houveram fraudes em 2018, elas se repetirão em 2022. “Sinalizamos uma eleição em que não vai se confiar no resultado da apuração. Não tem explicação o que estão fazendo. O que estão fazendo é eleger uma pessoa na fraude, uma pessoa que esteve aqui à frente do Executivo, não vamos chamar de presidente”.

[@#video#@]

Além disse, o mandatário mencionou os “hackers” que teriam sido contratados para desviar votos em 2018, porém, frisou não ter provas concretas disso. "A questão que houve, foi o hacker que denunciou, que ninguém sabe quem é esse hacker. Esse cara ficou oito meses lá dentro e a história que se aproxima da verdade - repito, não tenho provas. Esses hackers foram contratados e teriam que desviar 12 milhões de votos, repito: não tenho provas". 

Denunciado pelo ataque hacker e roubo de mensagens dos celulares de autoridades, incluindo procuradores da força-tarefa da Operação Lava Jato e do ex-juiz Sérgio Moro, Walter Delgatti, conhecido 'Vermelho', prestou novo depoimento nesta sexta-feira, 18, no âmbito do processo criminal em curso na 10ª Vara Federal de Brasília. Ele reconheceu ter invadido os aparelhos, mas negou integrar uma organização criminosa montada para praticar crimes cibernéticos bancários.

Segundo o Ministério Público Federal, Delgatti seria responsável 'direto e imediato' por 126 interceptações telefônicas, telemáticas ou de informática e por 176 invasões de dispositivos informáticos de terceiros.

De acordo com ele, na origem, o método para acessar as mensagens do aplicativo Telegram foi desenvolvido para hackear um promotor que o investigou anos antes por fraudes bancárias. Ele chegou a ser preso, mas afirmou ter sido absolvido.

"Eu continuei acessando outros Telegrams, inclusive o do policial da investigação, o delegado, o juiz que me manteve preso. Eu acabei acessando também de um procurador da República que era meu professor e acabei indo, acessando, e criei interesse. Eu lembro que estava em debate a reforma da previdência, eu acabei acessando de políticos e fui me empolgando nisso", disse.

Então estudante de Direito, Delgatti disse que era admirador da Lava Jato e teve a ideia de invadir o celular do então coordenador da força-tarefa de Curitiba, Deltan Dallagnol, depois de ouvir uma palestra dele na faculdade e se 'identificar muito' com o procurador. A motivação, segundo 'Vermelho', foi saber quem seria preso e os 'crimes do País'.

"Eu apoiava a Lava Jato. É só ver meus posts nas redes sociais, em Facebook, que eu sempre apoiei a Lava Jato. Eu era contra PT, contra Lula, e apoiava o Sérgio Moro, o Deltan", afirmou.

A versão do hacker é a de que, ao ler as mensagens, ele começou a 'entender o que a Lava Jato fez de mal ao País'. "Quando eu acessei as conversas, comecei a ler, a entender aquilo, e vi o que realmente estava acontecendo, os crimes que eles cometeram", afirmou.

Delgatti disse ainda que, antes de entregar o material ao portal The Intercept Brasil, que divulgou as mensagens na série de reportagens conhecida como Vaza Jato, fez contato com a então procuradora-geral da República, Raquel Dodge, e o procurador José Robalinho, mas não teve sucesso nos pedidos de investigação.

"Eu apoiava aquilo, mas enxergando o mal que eles fizeram eu me senti obrigado a pegar essa mensagens e entregar a autoridades, não a mídia. A minha meta nunca foi a mídia", disse.

No depoimento, ele também voltou a dizer que fez contato com o jornalista Glenn Greenwald, do The Intercept Brasil, por meio da ex-deputada federal Manuela D'Ávila (PCdoB). Também afirmou que não procurou diretamente o repórter por não conhecê-lo e não ter confiança na mídia.

"Eu queria justiça e entregar isso à Justiça. Depois disso, que eu vi que era sem sucesso, eu acabei entrando em contato com a Manuela D'Ávila, ela me passou o jornalista, que eu entreguei a ele o material e foi publicado. Antes do Glenn, eu tentei entregar isso à Justiça", explicou.

Ele alega ter sido movido por um sentimento de justiça e nega ter recebido dinheiro ou oferta de vantagens financeiras pelo ataque. "Eu recebei o que eu mais queria, que era justiça", disse. "Ela [Manuela D'Ávila] perguntou o que eu queria em troca. No livro que saiu da Vaza Jato ela explica que ela fez isso pensando que eu ia falar de dinheiro, ela ia me bloquear e não continuar a conversa. Depois o Glenn nem tocou no assunto de dinheiro, de pagamento ou de vantagem", acrescentou.

Delgatti disse ainda que as conversas são autênticas e não poderiam ter alteradas por serem mensagens antigas.

Desde a última quinta (6), a página do Supremo Tribunal Federal (STF) na internet está fora do ar. Por meio de nota, a instituição informou que há indícios de que o domínio sofreu um ataque hacker e que a Polícia Federal já foi acionada e investiga o caso.

O Supremo planeja retomar, paulatinamente, os serviços online nesta sexta (7). Técnicos passaram a suspeitar de ação hacker ao observarem um aumento excessivo do número de acessos ao site. Vale lembrar que o STF tem identificado um crescimento nos acessos ao portal devido à ação de robôs desenvolvidos por empresas e profissionais ligados ao direito que, de forma lícita, prospectam dados da corte para levantamentos e estudos.

De acordo com o STF, "o acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas". Todos os sistemas ligados à atuação jurisdicional seguem funcionando normalmente, a exemplo do peticionamento eletrônico, sistema utilizado por advogados para protocolarem peças virtualmente. Apesar disso, o STF deve ampliar os prazos processuais e estender a sessão do plenário virtual da corte, até então programada para acabar nesta sexta-feira (7).

Mais de 533 milhões de usuários de Facebook em 106 países, entre eles o Brasil, tiveram dados vazados em um fórum de hackers. Entre as informações divulgadas estão nome, telefone, e-mail, status de relacionamento, localização, entre outros.

O vazamento foi informado pelo pelo pesquisador de segurança digital israelense Alon Gal. "Isso significa que se você tem uma conta no Facebook, é extremamente provável que o número de telefone usado para a conta tenha vazado", ele escreveu. 

O Brasil está na lista de países que tiveram os dados vazados, com mais de oito milhões de usuários afetados. 

O Facebook ainda não se manifestou sobre o caso. Em 2019, um vazamento na rede social expôs dados de mais de 400 milhões de usuários. 

O hacker Yuri Batista Goiana Ferraz, preso pela Polícia Federal (PF) por envolvimento no vazamento de dados de mais de 220 milhões de pessoas, foi exonerado pela Prefeitura de Petrolina, no Sertão de Pernambuco, neste sábado (20). Ferraz ocupava o cargo de gestor de modernização administrativa na Secretaria Municipal de Fazenda e Planejamento.

Conhecido como JustBR, Ferraz foi preso em flagrante por posse ilegal de arma de fogo. Na casa dele, a PF apreendeu quatro terabytes de dados, que vão passar por perícia.

O segundo preso na operação foi Marcos Roberto Correia, em Uberlândia-MG. Ele é acusado de divulgar os dados pessoais na internet.

Em nota, a Prefeitura de Petrolina destacou que não tem qualquer relação com a vida particular de Yuri Ferraz.

O fórum russo de hackers, Maza, foi invadido e os dados dos integrantes podem ter sido expostos sem consentimento. Antes chamada de Mazafaka, a plataforma funciona como um ponto de encontro entre cibercriminosos de todo o mundo.

As atividades do fórum - considerado de difícil acesso a novos integrantes - incluem debates sobre a distribuição de vírus, lavagem de dinheiro, venda de informações de cartões de crédito roubados, entre outros crimes virtuais. Na última semana, a página inicial do Maza apresentava os avisos: "Seus dados vazaram" e "este fórum foi hackeado".

Ainda não se sabe a identidade do hacker responsável pela invasão, mas ele acessou milhares de dados dos usuários do site, como nomes, endereços de e-mail e senhas com hash. O KrebsOnSecurity indica que as informações foram expostas na dark web. A autenticidade dos dados foi confirmada pela empresa de inteligência de ameaças Intel 471, aponta o portal Gizmodo.

Outras duas plataformas russas voltadas aos criminosos virtuais, o Verified e o Exploit, já havia sido atacadas neste ano. Os usuários do Exploit disseram que a ação não foi de hackers rivais e sim da própria Justiça. “Apenas os serviços de inteligência ou pessoas que sabem onde os servidores estão localizados podem fazer coisas assim … Três fóruns em um mês é simplesmente estranho. Eu não acho que aqueles eram hackers normais. Alguém está arruinando os fóruns de propósito”, sugeriu um dos usuários.

Um relatório da Flashpoint reforça a tese de que a invasão pode ter sido articulada pelo Governo. "Os usuários do Exploit observam que, se os invasores forem responsáveis ​​pela aplicação da lei, essa é uma nova tática para encerrar atividades cibercriminosas e diminuir a confiança nos fóruns", aponta outro usuário.

Alçado ao centro do noticiário em meados de 2019, quando foi preso pela Polícia Federal (PF) sob acusação de invadir e roubar mensagens de celulares de autoridades, Walter Delgatti Neto, o "Vermelho", deve ficar longe dos holofotes nos próximos meses.

Em audiência nesta quinta-feira (25), o juiz Ricardo Leite, da 10ª Vara Federal do Distrito Federal, responsável pelo processo aberto na esteira do ataque cibernético, avisou que qualquer nova entrevista ou vazamento de informações sobre o caso pode levá-lo de volta à prisão. "Se você realmente reincidir e comentar a respeito deste processo, não tem outra alternativa que não a sua volta à prisão", avisou o magistrado. "Para sua segurança, por favor, não se exponha", acrescentou.

O juiz avisou que determinou uma fiscalização da Polícia Federal para monitorar eventuais descumprimentos da ordem judicial. "Você está cumprindo medidas cautelares. Então a sua situação é bastante instável. Veja as outras pessoas que estão sendo processadas. Elas não dão entrevistas, elas estão cumprindo (as medidas). Qualquer dúvida elas vêm aqui ao juízo: se pode ou não trabalhar, qual é o termo da decisão (...). Bem diferente do que você fez. Essa questão de expor conteúdo de mensagem que está sendo apurado, realmente viola a privacidade das pessoas", explicou.

A sessão foi marcada para decidir sobre um novo pedido do Ministério Público Federal (MPF) para mandar Delgatti de volta à cadeia. Na avaliação da Procuradoria, ele violou as medidas cautelares impostas pela Justiça ao acessar a internet para conceder entrevistas sobre as mensagens hackeadas.

"Não só as pessoas inicialmente atingidas, mas outras autoridades que nem tem por sinal contato direto com a questão de fundo, também estão tendo sua honra maculada com essas entrevistas", defendeu o representante do MPF na audiência.

Neste momento, o juiz negou o pedido, com a ressalva de que qualquer nova violação poderá ser sucedida por uma ordem de prisão. O magistrado observou que o hacker já teria burlado outras proibições, como na ocasião em que concedeu entrevista a veículos de imprensa por meio dos antigos advogados durante audiências na prisão.

"É uma conduta que vem se repetindo. Sempre falando coisas desse processo, vinculando esta investigação. Ele extrapolou essa questão falando das mensagens. Ele está sendo processado justamente sob essa acusação, de invasão de dispositivos informáticos, então realmente não fica bem, viola o bem jurídico de intimidade essa questão dele dar publicidade ao que ele teria hackeado", disse.

Antes de decidir, o juiz ouvir o advogado Ariovaldo Moreira e o próprio Walter Delgatti. Os dois se comprometeram a por fim às entrevistas sobre o caso. A defesa justificou que as declarações foram intermediadas pelo advogado, de modo que o hacker não acessou diretamente a internet.

"No dia, eu acessei a entrevista, porque o advogado ligou um cabo no computador e o monitor de televisão. Eu entendi que, como eu estava em frente à televisão assistindo e falando, eu não estava utilizando a internet. Eu não sabia que eu não podia falar sobre os hackeados, entre aspas. Eu não tinha esse conhecimento. Então foi esse o motivo pelo qual eu acabei falando. Mas eu peço desculpas, eu garanto que em hipótese alguma eu considerei outra entrevista e estou arrependido", disse Delgatti ao juiz.

A rede do Ministério da Saúde sofreu nova invasão na quarta-feira, 17. A exemplo do ocorrido no fim de janeiro, o hacker fez duras críticas à segurança da rede: "Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria", afirmou, em mensagem que ficou exposta no "FormSUS", um serviço da Saúde para elaborar e registrar formulários da rede pública.

O invasor assinou a mensagem como "hacker sincero". Disse ainda que tem lido comentários nas redes sociais sobre outras falhas que ele já teria exposto no sistema da Saúde. "Obs Li o comentário de todos vocês no Twitter, Facebook, etc... Bjo (sic)", escreveu.

No fim de janeiro, a rede do ministério foi alvo de um hacker que também mostrou o que pensa da segurança de dados da pasta. "ESTE SITE ESTÁ UM LIXO!", escreveu o invasor. O Estadão revelou, em novembro e dezembro de 2020, que falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive de Bolsonaro. A pasta também teve sistemas atingidos, no fim do ano passado, no mesmo período em que outros órgãos públicos foram invadidos, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).

Nesta nova invasão, o hacker afirma que o site "continua uma bosta" e "nada foi feito". "A única ação foi colocar um aviso que o responsável pelos dados confidenciais expostos são de quem fez o formulário e não leu os termos (sic)", afirmou. Não está claro se o mesmo hacker é o autor desta e das invasões passadas.

O hacker também divulgou links que levam a imagens de documentos que estariam expostos pelas falhas de segurança no FormSUS, como carteiras de identidade e nomes de pacientes e funcionários. Ele ainda mostra uma lista sugerindo que milhares de formulários estão expostos. O hacker teve o cuidado de tarjar informações sensíveis.

O invasor também manda recados à Autoridade Nacional de Proteção de Dados (ANPD): "Como vocês deixam isto ir ao ar assim??? Se for começar deste jeito, pode parar e devolve nosso dinheiro !!! (sic)". Criado por medida provisória em 2018, no governo de Michel Temer (MDB), o órgão tem a função de implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Na sua mensagem, o hacker recomenda que dados não sejam colocados no FormSUS e aponta três tipos de vulnerabilidade na rede. Segundo Lucas Lago, desenvolvedor do projeto7c0.com.br e pesquisador na Universidade de São Paulo (USP), o hacker aponta falhas "bastante básicas", que provavelmente foram a porta de entrada dele para o sistema do FormSUS. "Ele fez um comentário falando como são primárias as falhas que ele encontrou, depois mostrou que tem acesso a dados reais. E que são muitos dados, de muitos anos", disse.

Lago afirma que aparentemente o invasor é um "gray hat", um tipo de hacker que ataca sites e sistemas, agindo à margem da lei, mas não tem intenções ruins. "Ele está se esforçando para divulgar a vulnerabilidade, sem ganhar nada com os dados", afirma.

Ao fim da mensagem deixada no FormSUS, o hacker ainda critica colegas: "Hackers sem vergonhas, parem de vender os dados, o custo para arrumar isto vai sair do seu bolso !! (sic)", escreveu.

Procurado, o Ministério da Saúde disse que não iria se manifestar. O site do FormSUS está fora do ar. A pasta já havia anunciado que faria manutenção neste sistema, mas não informou se o site está indisponível por esta operação ou pelo ataque do "hacker sincero".