A pedido da 1ª Promotoria de Justiça Eleitoral, a Justiça autorizou a operação de busca e apreensão realizada no último sábado, 28 de novembro, contra os envolvidos em ataque cibernético contra o Tribunal Superior Eleitoral (TSE). Também foram autorizadas medidas cautelares contra três brasileiros investigados pelos crimes.
Na operação, foram apreendidos CDs, DVDs, pendrives, HDs, tablets e smartphones. Para que os investigadores pudessem ter acesso aos dados armazenados nos equipamentos, era necessária autorização judicial.
O pedido foi feito pelo Ministério Público do Distrito Federal e Territórios (MPDFT) e concedido pela 1ª Zona Eleitoral do Distrito Federal.A Promotoria também pediu medidas cautelares contra os três brasileiros envolvidos no ataque. A Justiça determinou que os três não mantenham contato entre si.
Entenda o caso
Um grupo hacker reivindicou a autoria dos ataques realizados contra o TSE na véspera do 1° turno das eleições municipais. Além de causarem instabilidade nos sistemas de informática, os envolvidos acessaram e divulgaram ilegalmente dados pessoais e sigilosos. As investigações realizadas pela Polícia Federal levaram aos três brasileiros, que vivem em São Paulo e Minas Gerais, e a um cidadão português. Esse último já cumpria prisão domiciliar em seu país de origem pela prática de crimes cibernéticos.
No inquérito, a Polícia Federal identificou a prática de, pelo menos, cinco crimes: 1) promover desordem que prejudique os trabalhos eleitorais; 2) desenvolver ou introduzir programa de computador capaz de provocar resultado diverso do esperado em sistema usado pelo serviço eleitoral; 3) destruir, suprimir ou ocultar documentos relativos à eleição; 4) obtenção de informações sigilosas por meio de invasão a dispositivo de informática; e 5) associação criminosa.
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
