Os ataques cibernéticos ao Tribunal Superior Eleitoral (TSE), no último domingo, quando houve o primeiro turno das disputas municipais, teriam partido de um hacker português em prisão domiciliar. O Estadão conversou por e-mail com o invasor conhecido como Zambrius, que disse ter agido sem ajuda, de Portugal, munido apenas de um celular. “Eu realizei tudo sozinho”, afirmou ele. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”.
Ao contrário do que difundiram as redes sociais bolsonaristas, as ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação. À reportagem, o invasor afirmou que os dados roubados do TSE não têm ligação com o resultado das urnas.
Aos 19 anos, Zambrius se define como um viciado em explorar vulnerabilidades. Diz que só atacou o TSE porque a Corte declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça. Questionado pelo Estadão se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”.
O hacker português afirmou que suas últimas ações não foram feitas em coautoria, mas admitiu ao menos um contato durante a operação. “Eu apenas pedi ajuda a um elemento para que me enviasse uma imagem do doxbin (site usado para compartilhamento de informações privadas hackeadas) e dos arquivos, para que pudesse ter uma noção de como ficaria em uma tela de computador”, contou.
Os indícios de elo de Zambrius com os extremistas brasileiros estão sob análise de investigadores do Ministério Público Federal e de técnicos do TSE. As suspeitas são reforçadas em dois pontos: o histórico de atuação do hacker, líder do grupo denominado CyberTeam, e o modus operandi na internet de radicais, no Brasil, especialistas em tecnologia da informação.
O domingo de eleições foi marcado por três acontecimentos distintos. Por volta de 9 horas, um hacker, que os investigadores dizem ser Zambrius, vazou dados do site do TSE em uma conta no Twitter, que foi suspensa. Os dados não tinham relação com o processo eleitoral.
Em seguida, perto das 11 horas, um novo ataque sobrecarregou o site do tribunal, tornando as consultas a páginas de serviços mais lentas – houve um redirecionamento de robôs para simular número excessivo de acessos. Por fim, ocorreu demora na adaptação da inteligência artificial do supercomputador do TSE, em Brasília, que recebe os votos para totalização dos resultados.
Zambrius diz ter agido apenas nos dois primeiros eventos. O TSE admite que a terceira falha ocorreu por questões internas. A narrativa de apoiadores do presidente Jair Bolsonaro, no entanto, alimentou suspeitas de atuação coordenada. Até o momento, a atuação de aliados de Bolsonaro no tumulto foi confirmada apenas na disseminação de notícias falsas.
Especialistas em cibersegurança consultados pelo Estadão disseram ser possível, sim, usar apenas o celular para acessar servidores, como afirmou Zambrius, e, a partir deles, desenvolver ataques robustos.
O presidente do TSE, Luís Roberto Barroso, lançou a primeira desconfiança sobre a “motivação política” dos ataques ao se referir a “milícias digitais”, um dia depois das eleições. “Há suspeitas de articulação de grupos extremistas que se empenham em desacreditar as instituições, clamam pela volta da ditadura, e muitos deles são investigados pelo Supremo Tribunal Federal”, disse Barroso.
Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária de Portugal, afirmou que o hacker, em prisão domiciliar, teve o acesso a computadores restringido, mas não deu mais informações. “Qualquer coisa que esteja a acontecer com relação ao Brasil será feita com nossos congêneres e com as autoridades brasileiras”, declarou.
Monitorado por autoridades portuguesas, o hacker foi detido pela primeira vez em 2017, ainda aos 16 anos. Na época, liderava o grupo LulzSec Portugal. Células brasileiras desse movimento coexistiram. Sites de instituições públicas eram os alvos preferenciais.
A LulzSec surgiu em 2011 e fazia ações de protestos contra governos, bancos e grandes corporações. Durou pouco e foi encerrada naquele mesmo ano. Mas outros grupos de ideologias difusas se apropriaram do nome e continuaram ativos, como o de Portugal. É aí que investigadores apuram se há elos de Zambrius com hackers brasileiros.
Não seria a primeira intersecção entre os dois grupos. Em 2012, por exemplo, uma parceria da LulzSec Portugal com criminosos brasileiros tirou do ar o site do Tribunal de Justiça do Rio.
Um conjunto de evidências que apontam para esses elos foi entregue ao Ministério Público Federal pela SaferNet Brasil. A organização não governamental coordena a Central Nacional de Denúncias de Crimes Cibernéticos e fez acordo de cooperação com o MP para as eleições.
“O aprofundamento das análises tem revelado indícios da existência de um sofisticado núcleo de tecnologia da informação, com hackers a serviço de grupos políticos com interesses em desacreditar a justiça eleitoral, o processo de apuração e totalização de votos e, em última instância, o sagrado direito a eleições livres e limpas no Brasil”, destacou o presidente da SaferNet, Thiago Tavares.
As apurações indicam que páginas e grupos de brasileiros com menções à LulzSec costumavam compartilhar conteúdos produzidos pelo extremista Marcelo Valle Silveira Mello, condenado a 41 anos por terrorismo e pedofilia e preso pela Polícia Federal em 2018. Mello praticava seus crimes pela deep web, parte da internet não acessível por buscadores e navegadores convencionais, por onde recrutava outros radicais. Em 2017, por meio do seu pseudônimo Psycl0n, esteve por trás da BolsoCoin, uma criptomoeda que se propunha a ser a primeira das comunidades de extrema-direita.
Estadão Conteúdo