EXCLUSIVO CNN Piratas informáticos acederam ainda aos contactos telefónicos dos prisioneiros. Disponibilizaram esses números publicamente à espera que as pessoas liguem para os prisioneiros de forma a esclarecer o que se passou com Navalny
Exclusivo: hackers roubam base de dados de prisioneiros russos para vingar a morte de Navalny
por Sean Lyngaas e Darya Tarasova, CNN
CNN - Poucas horas depois da morte do líder da oposição Alexey Navalny, em fevereiro, numa prisão russa, um grupo de piratas informáticos anti-Kremlin foi à procura de vingança.
Recorrendo ao seu acesso a uma rede informática ligada ao sistema prisional russo, os piratas informáticos colocaram uma fotografia de Navalny no site da prisão, de acordo com entrevistas realizadas com os piratas informáticos, capturas de ecrã e dados analisados pela CNN.
No site pirateado, lia-se a mensagem "Viva Alexey Navalny!", acompanhada de uma fotografia de Navalny e da sua mulher Yulia num comício político.
Numa espantosa violação da segurança, os piratas informáticos parecem ter também roubado uma base de dados que contém informações sobre centenas de milhares de prisioneiros russos, bem como sobre os respectivos familiares e outros contactos, incluindo, segundo os piratas informáticos, dados sobre os prisioneiros da colónia penal do Ártico, onde Navalny morreu a 16 de fevereiro.
Os piratas informáticos, que dizem ser de várias nacionalidades, incluindo expatriados russos e ucranianos, partilharam esses dados, incluindo números de telefone e endereços de email dos prisioneiros e dos seus familiares, "na esperança de que alguém os possa contactar e ajudar a compreender o que aconteceu a Navalny", explicou à CNN um pirata informático que afirma estar envolvido na intrusão.
Além disso, os piratas informáticos utilizaram o seu acesso à loja online do sistema prisional russo, onde os familiares compram comida para os reclusos, para alterar os preços de produtos como massa e carne enlatada para um rublo, o que equivale a cerca de 0,01 dólares, de acordo com capturas de ecrã e vídeos de compras na loja online publicados pelos piratas informáticos.
Normalmente, esses produtos custam mais de 1 dólar.
Segundo o pirata informático envolvido, foram necessárias várias horas para que o administrador da loja online da prisão se apercebesse de que os russos estavam a comprar comida por cêntimos. E só três dias depois é que a equipa de informática da loja da prisão conseguiu acabar com os descontos proporcionados pelo hacker, de acordo com o relato do mesmo.
"Estávamos a ver os [registos de acesso à loja online] e não parava de aumentar a velocidade, com cada vez mais clientes a fazer compras", contou o pirata informático numa conversa online, enquanto fornecia à CNN dados que corroboravam o seu envolvimento na pirataria informática.
Os piratas informáticos afirmam que a base de dados contém informações sobre cerca de 800.000 prisioneiros e respectivos familiares e contactos. Uma análise dos dados efectuada pela CNN encontrou algumas entradas duplicadas na base de dados, mas ainda assim a base contém informações sobre centenas de milhares de pessoas. A CNN conseguiu fazer a correspondência entre os nomes de vários prisioneiros nas capturas de ecrã partilhadas pelos piratas informáticos e pessoas que, de acordo com registos públicos, se encontram atualmente em prisões russas.
A loja online da prisão que os piratas informáticos parecem ter pirateado é propriedade do Estado russo e é oficialmente conhecida como JSC Kaluzhskoe, de acordo com os registos comerciais russos analisados pela CNN. A JSC Kaluzhskoe serve 34 regiões da Rússia.
A CNN solicitou comentários à JSC Kaluzhskoe, ao Serviço Penitenciário Federal da Rússia (conhecido como FSIN) e aos administradores individuais dos sites que os piratas informáticos afirmam ter manipulado.
A 19 de fevereiro, um dia depois dos piratas informáticos terem adulterado o site e o terem substituído pela foto de Navalny, a JSC Kaluzhskoe publicou na plataforma russa de redes sociais VK que tinha sofrido uma "falha técnica" que levou a que os "preços dos alimentos e dos bens de primeira necessidade" fossem " apresentados de forma incorreta".
Tom Hegel, perito em cibersegurança e com experiência na análise de transferências de dados, afirmou que os dados divulgados revelavam todos os indícios de serem autênticos e que tinham origem na loja da prisão pirateada.
Os piratas informáticos "tiveram claramente um acesso total para obter tudo isto", afirmou Hegel, que é o principal investigador de ameaças da empresa de cibersegurança norte-americana SentinelOne. "A quantidade de imagens capturadas e de dados fornecidos é bastante completa".
Novo capítulo do hacktivismo
O grupo de hackers enviou mensagens aos administradores da loja online da prisão, avisando-os para não retirarem as mensagens pró-Navalny do site. Quando os administradores recusaram, os piratas informáticos retaliaram destruindo um dos servidores informáticos dos administradores, revelou o pirata informático.
Navalny, um líder político carismático que se insurgiu contra a corrupção do governo russo, morreu em circunstâncias misteriosas no dia 16 de fevereiro numa prisão na região de Yamalo-Nenets, 1.200 milhas a nordeste de Moscovo. Os Estados Unidos consideram o presidente russo Vladimir Putin responsável pela morte de Navalny, afirmou o presidente americano Joe Biden.
A pirataria informática com motivações políticas, ou "hacktivismo", tem sido um fenómeno galopante nos mais de dois anos desde a invasão da Ucrânia pela Rússia. Nos dias que se seguiram à invasão, um ucraniano vingou-se divulgando um conjunto de dados internos de um grupo russo de ransomware que revelavam as alegadas ligações do grupo aos serviços secretos russos.
Hackers pró-Ucrânia de vários tipos juntaram-se à luta, reivindicando a responsabilidade por ataques a um fornecedor de Internet russo, por exemplo, e a websites que estavam a transmitir um discurso de alto nível de Putin no ano passado.
A guerra na Ucrânia "iniciou, sem dúvida, um novo capítulo no uso do hacktivismo, sem precedentes na sua escala atual", afirmou Hegel, o investigador do SentinelOne. "O hacktivismo surgiu como uma ferramenta poderosa para diversos grupos expressarem as suas perspectivas, apoiarem as suas nações, visarem adversários e tentarem influenciar a trajetória da guerra".
O ataque à loja online da prisão veio acompanhado de uma mensagem de expatriados russos.
"Nós, especialistas em informática, deixámos a Rússia de hoje", dizia uma mensagem em russo num dos sites da loja de prisões, de acordo com uma captura de ecrã do site a 18 de fevereiro analisada pela CNN. "Amamos o nosso país e regressaremos quando ele estiver livre do regime de Putin. E iremos até ao fim neste caminho".
