Na manhã deste sábado, 28, a Polícia Federal prendeu um hacker português acusado de realizar ataques cibernéticos ao Tribunal Superior Eleitoral (TSE). Segundo fontes informaram ao Estadão, o cidadão preso é o hacker como Zambrius, que ganhou notoriedade no Brasil nas últimas semanas pelo ataque, realizado no primeiro turno das eleições 2020. A prisão foi realizada em cooperação com a Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária Portuguesa.
Zambrius é o líder do CyberTeam, grupo hacker que reinvindicou a autoria de ataques ao TSE, ao Ministério da Saúde e ao Tribunal Regional da 1ª Região (TRF1) – este último realizado nesta semana. Em e-mail enviado à reportagem na sexta-feira, 27, disse ter agido por diversão contra o TRF1. “O ataque efetuado no TRF1 foi por diversão e para demonstrar as vulnerabilidades, e sim, o grupo em causa está ligado ao CyberTeam”, escreveu.
A fama internacional do invasor, porém, é anterior aos episódios aqui no Brasil. Aos 19 anos e anteriormente cativo em prisão domiciliar, Zambrius coleciona uma lista de iniciativas semelhantes, com alvos que vão de museus e universidades a empresas e ministérios.
Em entrevista por e-mail ao Estadão, Zambrius se definiu como um viciado em explorar vulnerabilidades. Ele assumiu a autoria pelo vazamento de dados do site do TSE em uma conta no Twitter, que foi suspensa, e diz ter atuado para sobrecarregar o site do tribunal, tornando as consultas a páginas de serviços mais lentas.
Zambrius afirmou que realizou os ataques sozinho, munido apenas de um celular. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”, escreveu. As ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação.
Segundo a imprensa portuguesa, Zambrius é monitorado pelas autoridades locais há anos, e foi detido pela primeira vez em 2017, ainda aos 16 anos, no âmbito de uma operação que desmantelou um grupo de hackers que tinha atacado várias estruturas do Estado português – entre elas a Procuradoria-Geral da República.
Na época, ele liderava o grupo LulzSec Portugal, que já teve elos com hackers brasileiros. Anteriormente, em 2012, uma parceria da LulzSec Portugal com criminosos do País tirou do ar o site do Tribunal de Justiça do Rio.
Ataques a empresas como a Altice, do ramo das telecomunicações, também já foram colocados na conta do jovem, segundo a imprensa local. A empresa, porém, minimiza o ocorrido. Ao jornal português Diário de Notícias, uma fonte oficial da organização informou que suas consequências foram “praticamente nulas”.
Zambrius é ainda suspeito de piratear o site do Benfica, um dos maiores clubes de futebol do país, assim como o da Associação Portuguesa de Árbitros de Futebol (APAF). Entre os alvos do hacker figuram ainda estruturas ministeriais.
Segundo o jornal Público, o grupo de hacker CyberTeam – liderado pelo jovem – publicou, no dia 20 de julho, uma foto nas redes sociais com nomes de usuário, códigos de especialidades médicas e senhas encriptadas de médicos e enfermeiros do Sistema Nacional de Saúde (SNS) de Portugal. O impacto foi diminuto, uma vez que as senhas estavam cifradas. No dia anterior, o mesmo havia ocorrido com trabalhadores da Câmara de Lisboa, segundo o veículo.
O Jornal de Notícias, por sua vez, noticiou que, além do ministério da Saúde e dos ataques já citados, também estão entre os alvos do CyberTeam o ministério da Cultura – com ataques a diversos sites de museus –, a Universidade Nova, os serviços sociais da GNR (Guarda Nacional Republicana) e a Federação Portuguesa de Natação.
Boa parte dos ataques é reivindicado pelo grupo pelas redes sociais. Caso, por exemplo, de uma iniciativa que teve como alvo o Banco de Portugal, segundo o Diário de Notícias. As investigações de autoridades, porém, ainda não confirmaram o fato.
Ataques em datas e eventos simbólicos
Uma das marcas carimbadas do grupo, de acordo com a publicação, é a de atacar em datas ou eventos nacionais simbólicos, em forma de protesto. No caso brasileiro, o ataque foi feito no dia do primeiro turno das eleições municipais, em 15 de novembro. Zambrius afirmou ao Estadão que só tomou a iniciativa porque o TSE declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça.
Questionado sobre se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”.
