Hacker português é suspeito de atacar TSE

20 de novembro de 2020 | 05h00

BRASÍLIA – Os ataques cibernéticos ao Tribunal Superior Eleitoral (TSE), no último domingo, quando houve o primeiro turno das disputas municipais, teriam partido de um hacker português em prisão domiciliar. Uma das linhas de investigação indica a possibilidade de envolvimento de extremistas ligados a núcleos bolsonaristas. O Estadão conversou por e-mail com o invasor conhecido como Zambrius, que disse ter agido sem ajuda, de Portugal, munido apenas de um celular. “Eu realizei tudo sozinho”, afirmou ele. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”.

Ao contrário do que difundiram as redes sociais bolsonaristas, as ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação. À reportagem, o invasor afirmou que os dados roubados do TSE não têm ligação com o resultado das urnas.

Aos 19 anos, Zambrius se define como um viciado em explorar vulnerabilidades. Diz que só atacou o TSE porque a Corte declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça. Questionado pelo Estadão se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”.

Os indícios de elo de Zambrius com os extremistas brasileiros estão sob análise de investigadores do Ministério Público Federal e de técnicos do TSE. As suspeitas são reforçadas em dois pontos: o histórico de atuação do hacker, líder do grupo denominado CyberTeam, e o modus operandi na internet de radicais, no Brasil, especialistas em tecnologia da informação.

O domingo de eleições foi marcado por três acontecimentos distintos. Por volta de 9 horas, um hacker, que os investigadores dizem ser Zambrius, vazou dados do site do TSE em uma conta no Twitter, que foi suspensa. Os dados não tinham relação com o processo eleitoral. 

Em seguida, perto das 11 horas, um novo ataque sobrecarregou o site do tribunal, tornando as consultas a páginas de serviços mais lentas – houve um redirecionamento de robôs para simular número excessivo de acessos. Por fim, ocorreu demora na adaptação da inteligência artificial do supercomputador do TSE, em Brasília, que recebe os votos para totalização dos resultados.

Zambrius diz ter agido apenas nos dois primeiros eventos. O TSE admite que a terceira falha ocorreu por questões internas. A narrativa de apoiadores do presidente Jair Bolsonaro, no entanto, alimentou suspeitas de atuação coordenada. Até o momento, a atuação de aliados de Bolsonaro no tumulto foi confirmada apenas na disseminação de notícias falsas.

Especialistas em cibersegurança consultados pelo Estadão disseram ser possível, sim, usar apenas o celular para acessar servidores, como afirmou Zambrius, e, a partir deles, desenvolver ataques robustos.

O presidente do TSE, Luís Roberto Barroso, lançou a primeira desconfiança sobre a “motivação política” dos ataques ao se referir a “milícias digitais”, um dia depois das eleições. “Há suspeitas de articulação de grupos extremistas que se empenham em desacreditar as instituições, clamam pela volta da ditadura, e muitos deles são investigados pelo Supremo Tribunal Federal”, disse Barroso.