Um hacker português suspeito de promover o ataque contra o Tribunal Superior Eleitoral (TSE) no primeiro turno das eleições deste ano foi preso ontem, em Portugal. A ação foi deflagrada pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária daquele país, em cooperação com a Polícia Federal (PF) brasileira.
O Estadão apurou com fontes ligadas às investigações, tanto no Brasil como em Portugal, que o preso é o hacker identificado como Zambrius. Ele é o líder do CyberTeam, grupo que reivindicou a autoria de ataques ao TSE, ao Ministério da Saúde e ao Tribunal Regional da 1.ª Região (TRF-1), ocorrido anteontem. Em e-mail enviado à reportagem anteontem, ele disse ter agido por diversão. "O ataque efetuado no TRF1 foi por diversão e para demonstrar as vulnerabilidades, e sim, o grupo em causa está ligado ao CyberTeam", escreveu.
Zambrius tem 19 anos. Estava em prisão domiciliar e usava tornozeleira eletrônica. Conhecido pela polícia de Portugal, ele foi detido pela primeira vez em 2017, quando tinha 16 anos. Ele havia sido alvo das autoridades do país europeu pela última vez em abril, também por envolvimento em crimes cibernéticos. O nome dele não foi revelado pelos policiais. Além da prisão do suspeito, policiais portugueses cumpriram mandado de busca e apreensão.
Outros três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados foram cumpridos em São Paulo e Minas Gerais pela PF. A 1.ª Zona Eleitoral do Distrito Federal decretou a quebra do sigilo dos e-mails dos três brasileiros investigados por auxiliar o hacker português no ataque contra o TSE no primeiro turno das eleições. A decisão foi deferida após a PF apresentar mensagens trocadas pelo grupo com o responsável pela invasão.
Os investigados brasileiros têm entre 19 e 24 anos. As buscas determinadas pela Justiça miraram aparelhos eletrônicos, como notebooks, computadores, pen drives, smartphones, tablets e roteadores de internet. Os três investigados no Brasil estão proibidos de manter contato um com o outro.
Os crimes investigados no inquérito são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições. A PF ressaltou que "não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação" do dia 15.
As ações fazem parte da Operação Exploit, que tem como objetivo, segundo a PF, "desarticular a associação criminosa que teria promovido os ataques hackers ao TSE". O ataque resultou no acesso e na divulgação ilegal de informações de servidores públicos do TSE. Após o ataque, a corte reforçou seu sistema de segurança digital para o segundo turno, cuja votação ocorre hoje.
Rede. Segundo a polícia portuguesa, os investigados formam uma rede criminosa constituída para atacar, de maneira coordenada, não apenas órgãos públicos. "(Os investigados) Faziam parte de diferentes redes criminosas, agora afetadas por esta operação policial, e atuavam concertada e transnacionalmente, atacando funções de Estado, infraestruturas críticas e interesses econômicos diversos", informou a PF.
Agora, segundo fontes da polícia de Portugal, Zambrius será levado a um juiz, que poderá determinar novas medidas restritivas. Até então, além de usar tornozeleira eletrônica, o hacker não tinha acesso a computadores. Segundo ele, os ataques a instituições brasileiras foram feitos por meio de um celular.
Em trocas de e-mail com o Estadão, nos dias 17 e 18, Zambrius disse que não tinha a intenção de ajudar a impulsionar teorias conspiratórias contra a urna eletrônica e, sim, mostrar a vulnerabilidade dos sistemas. O nome da operação é uma referência a "exploit", palavra em inglês usada para definir uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico.
Confira a íntegra da nota da polícia portuguesa sobre a Operação Exploit
"A Polícia Judiciária, em inquérito titulado e dirigido pelo Departamento Central e Investigação e Ação Penal (DCIAP) e em sintonia com a Polícia Federal Brasileira, efetuou uma operação policial internacional com o objetivo de causar disrupção em grupos organizados que operavam no ciberespaço.
Dessa operação resultou a identificação e detenção de 1 cidadão português com 19 anos de idade, em território nacional, enquanto que em território Brasileiro, foram identificados e detidos 3 indivíduos, com idades compreendidas entre os 19 e os 24 anos, que se dedicavam à prática continuada de crimes de Acesso Indevido, dano informático e sabotagem informática.
Os detidos faziam parte de diferentes redes criminosas, agora afetadas por esta operação policial, e atuavam concertada e transnacionalmente, atacando funções de Estado, infra-estruturas críticas e interesses económicos diversos.
Da cooperação entre estas autoridades, foram apreendidos meios informáticos e recolhida informação pertinente.
A Polícia Judiciária prossegue as investigações para deteção e identificação de outros responsáveis por estes Modi Operandi.
O detido português vai ser presente às autoridades judiciais para efeitos de primeiro interrogatório judicial, para efeitos de aplicação de medida de coação."
Diferentemente do que informou a Polícia Federal neste sábado, 28, o hacker português suspeito de promover o ataque contra o Tribunal Superior Eleitoral (TSE) no primeiro turno das eleições deste ano foi preso em Portugal pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária daquele país. A operação foi em cooperação com a Polícia Federal do Brasil.
