Nos siga em

O QUE ESTÁ PROCURANDO

Eleições 2020

Hacker que assumiu ataque ao TSE diz que Barroso omite informações

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
👉 Telegram: [link do Telegram]
👉 WhatsApp: [link do WhatsApp]

Sputnik Brasil – O presidente do Tribunal Superior Eleitoral do Brasil, Luís Roberto Barroso, minimizou, na segunda-feira (16), ataques hackers ao site do TSE. Mas especialistas em cibersegurança apontam vulnerabilidade no sistema. O hacker português que assumiu a autoria disse à Sputnik Brasil que Barroso omite informações.

Ainda na tarde de domingo (15), a Polícia Federal informou ao TSE que o líder dos ataques é um hacker português, conforme noticiou a revista Veja. Na sequência, ao Estadão, o grupo português CyberTeam assumiu a autoria do vazamento de dados do TSE, sob o comando de um hacker identificado como Zambrius. Em entrevista à Sputnik Brasil, ele confirmou ser o autor e disse que a intenção era demonstrar a vulnerabilidade do site.

CONTINUE LENDO APÓS O ANÚNCIO

“O único objetivo era provar que a segurança do TSE era possível ser penetrada após eles anunciarem que tinham reforçado a segurança. Nós normalmente agimos por [diversão ou protestos]. Mr. Barroso omite informação. Ele tem vindo afirmar que o TSE é seguro, que não existiu nenhuma falha de segurança, mas é mentira, nós invadimos 28 bancos de dados pertencentes ao domínio [https://www.tse.jus.br]. Não tenho computador, todas as minhas atividades, desde que fui detido, são realizadas por um telemóvel [celular] de 50/80 €. O impacto podia ser muito, mas muito maior se eu tivesse um computador”, disse Zambrius, que já foi preso em Portugal por ataques cibernéticos a diversos sites. (Leia a entrevista na íntegra, a seguir)

Leonardo Metre, especialista em cibersegurança

Segundo Barroso explicou em entrevista coletiva na tarde da segunda-feira (16), foram vazadas informações antigas de funcionários do TSE e de ministros aposentados, referentes ao período entre 2001 e 2010. Apesar de o vazamento ter acontecido no dia das eleições, de acordo com o ministro, o acesso aos dados teria acontecido em “data pretérita”.

“Os dados tinham mais de dez anos de antiguidade, e a divulgação também foi feita no dia das eleições para dar ideia de vulnerabilidade do sistema. Ainda assim o sistema resistiu incólume”, afirmou após o secretário de Tecnologia da Informação do TSE informar que foram realizadas 436 mil conexões por segundo para tentar derrubar o sistema do TSE.

CONTINUE LENDO APÓS O ANÚNCIO

Especialistas em cibersegurança apontam vulnerabilidade no site do TSE

Apesar de concordarem que os ataques hackers não prejudicaram os resultados das eleições, especialistas em cibersegurança ouvidos pela Sputnik Brasil afirmam que o vazamento dos dados, ainda que antigos, mostra que o sistema tem vulnerabilidades.  Leonardo Metre, especialista em defesa cibernética, diz que os estragos poderiam ter sido maiores.

“É algo gravíssimo, principalmente em se tratando de hackers, que são silenciosos e, quando bem-sucedidos, não são identificados. Soma-se a isso o fato de que um hacker assumiu a autoria, mas e quanto aos demais? Os estragos poderiam ter sido maiores, pois se os servidores invadidos estivessem conectados na mesma rede dos sistemas de apuração ou de contagem de votos, os dados digitais de contagem estariam desprotegidos de criptografia, autenticação e outros mecanismos de proteção, uma vez que estariam dentro da rede do TSE, e, portanto, suscetíveis à manipulação. Felizmente apenas um destes hackers revelou esta vulnerabilidade, dando a chance ao TSE de proteger os seus sistemas”, avalia Metre, que é cofundador da MarkzCorp, startup especializada em cibersegurança.

CONTINUE LENDO APÓS O ANÚNCIO

Pesquisador e especialista em segurança da informação da Eset Brasil, Daniel Barbosa explica que o ataque não tem relação com a preparação das urnas e a apuração dos votos. Ele diz que não se tratou apenas de uma coincidência e que os hackers podem ter tentado comprometer o TSE por ser um período mais sensível, com maior visibilidade na mídia. Mesmo fazendo a ressalva de que os autores podem tentar usar as tentativas de invasão para se promover, Barbosa ressalta que o sistema se mostrou vulnerável.

“Demonstra vulnerabilidade. Pelo que tive de informação, conseguiram acessar essas bases de dados, houve correções por parte do TSE para impedir o acesso, mas foram correções malsucedidas. O acesso dos criminosos ainda era possível a esse servidor, mesmo após as adequações. Só tive informação de um servidor, mas não sei se houve mais. Se foi uma [base de dados], não é difícil que sejam várias. Há indícios de que os criminosos conseguiram acessar os servidores. Se houve o comprometimento, pode ainda haver problemas futuros”, analisa Barbosa.

Sputnik chegou a Zambrius por intermédio do hacker brasileiro identificado como SANNINJA, do grupo Noias do Amazonas (NDA). Ambos dizem ter 19 anos. Inicialmente, havia sido aventada a participação do NDA nos ataques ao TSE em parceria com o CyberTeam. Apesar de dizer que já atuou em conjunto com Zambrius em outros ataques cibernéticos, tendo feito parte inclusive do grupo português até março, SANNINJA negou sua participação na invasão ao sistema do tribunal.

CONTINUE LENDO APÓS O ANÚNCIO

“Eu estava off-line. Existem vários bancos de dados. O Zambrius viu só uns, e não tinha informações relevantes. Ele não soube explorar os bancos de dados. Por isso eu falei que ele [se] emocionou. Ele deveria ter esperado que eu ajudava”, disse SANNINJA pelo Twitter.

Sputnik Brasil solicitou posicionamentos do TSE, da Polícia Federal, do Ministério da Justiça (todos órgãos brasileiros) e da Polícia Judiciária portuguesa, mas não recebeu respostas até o fechamento desta reportagem.

CONTINUE LENDO APÓS O ANÚNCIO

Confira a íntegra da entrevista com Zambrius feita por e-mail.

Sputnik: Por que você diz que o ministro Barroso omitiu ou manipulou informações? Em que momento ele teria feito isso?

CONTINUE LENDO APÓS O ANÚNCIO

Zambrius: Ele tem vindo afirmar que o TSE é seguro, que não existiu nenhuma falha de segurança, mas é mentira, nós invadimos 28 bancos de dados pertencentes ao domínio [https://www.tse.jus.br]. E [Barroso afirmou] que todos os problemas foram naturais, mas a verdade é que foram afetados com os nossos ataques: um ataque de penetração aos bancos de dados, um de sobrecargas de tráfego de dados diretamente do banco de dados [para prejudicar instabilidade nos domínios e sistemas], e um ataque DDoS via dispositivo Botnet, essas instabilidades ao longo do dia foram prejudicadas pelos nossos hackers, e tudo o que ele diz está quase tudo errado. Foi tudo neste mês, após eles anunciarem que o TSE tinha reforçado a segurança informática.

Quando foram essas invasões? Pode me precisar entre quais dias aconteceram? Domingo houve alguma bem-sucedida?

CONTINUE LENDO APÓS O ANÚNCIO

O acesso é mantido há pelo menos sete dias, e continua acessível como sempre ficou, e ainda há pouco enviei umas linhas de comando para que me revelasse os bancos de dados para eu poder printar em tempo real e lhe enviar.

Qual foi o objetivo da tentativa de ataque ao sistema do TSE? Por que o ataque não foi bem-sucedido?

CONTINUE LENDO APÓS O ANÚNCIO

O único objetivo era provar que a segurança do TSE era possível ser penetrada após eles anunciarem que tinham reforçado a segurança, nós normalmente agimos por [diversão ou protestos], e no ataque deixamos um miniprotesto exigindo investigações nos estabelecimentos prisionais em todo o mundo. O ataque ao nosso ver foi bem-sucedido, um dos objetivos era que o público não confiasse em sistemas eleitorais via Internet, pois, nenhum sistema é 100% seguro, e se um hacker consegue penetrar esses sistemas, como bancos de dados, ele pode muito bem alterar os dados armazenados, e se um hacker pode realizar essa alteração, isso significa que os corruptos também podem fazê-lo, afinal, tudo na Internet é manipulável.

 

CONTINUE LENDO APÓS O ANÚNCIO

Reprodução/Divulgação

 

Da Sputnik Brasil, com Gazeta Brasil

CONTINUE LENDO APÓS O ANÚNCIO
Escrito Por

CONTINUE LENDO APÓS O ANÚNCIO

Destaques

Economia Brasil Dívida Pública

Últimas Notícias

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]O Feirão SPC Brasil...

Receita Federal Receita Federal

Destaques

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]A Receita Federal abrirá...

Até padre de Osasco (SP) e marqueteiro de Milei estão entre os indiciados pela PF por suposta tentativa de golpe Até padre de Osasco (SP) e marqueteiro de Milei estão entre os indiciados pela PF por suposta tentativa de golpe

Política

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]A Polícia Federal (PF)...

Zelensky Zelensky

Mundo

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]O presidente ucraniano, Volodimir...

Governo Lula pede desculpas à população negra do Brasil por violações desde a escravidão Governo Lula pede desculpas à população negra do Brasil por violações desde a escravidão

Governo

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]O Governo LUla fez...

Banco do Brasil Banco do Brasil

Brasil

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]A Polícia Civil do...

CONTINUE LENDO APÓS O ANÚNCIO

Brasil

tarcísio e bolsonaro

São Paulo

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]O governador de São...

coach dos bitcoins coach dos bitcoins

Brasil

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp] A 6ª Vara...

São Paulo

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]O Tribunal de Justiça...

Mauro Cid Bolsonaro Mauro Cid Bolsonaro

Brasil

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]O ex-ajudante de ordens...

Brasil

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp] Na última terça-feira,...

São Paulo

Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão. Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]A Polícia Civil e...

CONTINUE LENDO APÓS O ANÚNCIO
Facebook
X\Twetter
LinkedIn
WhatsApp
Threads
Telegram
Reddit