Dida Sampaio/Estadão
Dida Sampaio/Estadão

Quem é o hacker português suspeito de atacar o TSE?

Conhecido como Zambrius tem 19 anos e foi preso na manhã deste sábado, 28, pela Polícia Federal; hacker já invadiu sistemas de universidades e ministérios e se define como um explorador de vulnerabilidades

Redação, O Estado de S.Paulo

24 de novembro de 2020 | 17h53
Atualizado 28 de novembro de 2020 | 19h20

Na manhã deste sábado, 28, a Polícia Federal prendeu um hacker português acusado de realizar ataques cibernéticos ao Tribunal Superior Eleitoral (TSE). Segundo fontes informaram ao Estadão, o cidadão preso é o hacker como Zambrius, que ganhou notoriedade no Brasil nas últimas semanas pelo ataque, realizado no primeiro turno das eleições 2020. A prisão foi realizada em cooperação com a Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária Portuguesa.

Zambrius é o líder do CyberTeam, grupo hacker que reinvindicou a autoria de ataques ao TSE, ao Ministério da Saúde e ao Tribunal Regional da 1ª Região (TRF1) – este último realizado nesta semana. Em e-mail enviado à reportagem na sexta-feira, 27, disse ter agido por diversão contra o TRF1. “O ataque efetuado no TRF1 foi por diversão e para demonstrar as vulnerabilidades, e sim, o grupo em causa está ligado ao CyberTeam”, escreveu.

A fama internacional do invasor, porém, é anterior aos episódios aqui no Brasil. Aos 19 anos e anteriormente cativo em prisão domiciliar, Zambrius coleciona uma lista de iniciativas semelhantes, com alvos que vão de museus e universidades a empresas e ministérios. 

Em entrevista por e-mail ao Estadão, Zambrius se definiu como um viciado em explorar vulnerabilidades. Ele assumiu a autoria pelo vazamento de dados do site do TSE em uma conta no Twitter, que foi suspensa, e diz ter atuado para sobrecarregar o site do tribunal, tornando as consultas a páginas de serviços mais lentas.

Zambrius afirmou que realizou os ataques sozinho, munido apenas de um celular. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”, escreveu. As ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação.

Segundo a imprensa portuguesa, Zambrius é monitorado pelas autoridades locais há anos, e foi detido pela primeira vez em 2017, ainda aos 16 anos, no âmbito de uma operação que desmantelou um grupo de hackers que tinha atacado várias estruturas do Estado português – entre elas a Procuradoria-Geral da República.

Na época, ele liderava o grupo LulzSec Portugal, que já teve elos com hackers brasileiros. Anteriormente, em 2012, uma parceria da LulzSec Portugal com criminosos do País tirou do ar o site do Tribunal de Justiça do Rio.

Ataques a empresas como a Altice, do ramo das telecomunicações, também já foram colocados na conta do jovem, segundo a imprensa local. A empresa, porém, minimiza o ocorrido. Ao jornal português Diário de Notícias, uma fonte oficial da organização informou que suas consequências foram “praticamente nulas”. 

Zambrius é ainda suspeito de piratear o site do Benfica, um dos maiores clubes de futebol do país, assim como o da Associação Portuguesa de Árbitros de Futebol (APAF). Entre os alvos do hacker figuram ainda estruturas ministeriais. 

Segundo o jornal Público, o grupo de hacker CyberTeam – liderado pelo jovem – publicou, no dia 20 de julho, uma foto nas redes sociais com nomes de usuário, códigos de especialidades médicas e senhas encriptadas de médicos e enfermeiros do Sistema Nacional de Saúde (SNS) de Portugal. O impacto foi diminuto, uma vez que as senhas estavam cifradas. No dia anterior, o mesmo havia ocorrido com trabalhadores da Câmara de Lisboa, segundo o veículo. 

O Jornal de Notícias, por sua vez, noticiou que, além do ministério da Saúde e dos ataques já citados, também estão entre os alvos do CyberTeam o ministério da Cultura – com ataques a diversos sites de museus –, a Universidade Nova, os serviços sociais da GNR (Guarda Nacional Republicana) e a Federação Portuguesa de Natação.

Boa parte dos ataques é reivindicado pelo grupo pelas redes sociais. Caso, por exemplo, de uma iniciativa que teve como alvo o Banco de Portugal, segundo o Diário de Notícias. As investigações de autoridades, porém, ainda não confirmaram o fato.

Ataques em datas e eventos simbólicos

Uma das marcas carimbadas do grupo, de acordo com a publicação, é a de atacar em datas ou eventos nacionais simbólicos, em forma de protesto. No caso brasileiro, o ataque foi feito no dia do primeiro turno das eleições municipais, em 15 de novembro. Zambrius afirmou ao Estadão que só tomou a iniciativa porque o TSE declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça.

Questionado sobre se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”.

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.