Um grupo de piratas português e um grupo brasileiro atuaram em conjunto para aceder ao sistema do tribunal eleitoral brasileiro e roubaram dados dos servidores. Hacker português confirma autoria do ataque, mas nega adulteração dos dados dos eleitores
O Ministério Público Eleitoral (MPE) brasileiro acusou o hacker português Tomás Pedroso, também conhecido por Zambrius, por invadir o sistema do Tribunal Superior Eleitoral (TSE) brasileiro durante as eleições municipais brasileiras. Juntamente com três outros piratas informáticos de nacionalidade brasileira, o grupo é acusado de invasão de computadores, de violar a lei eleitoral ao entrar nos servidores e roubar dados do sistema eleitoral e de associação criminosa.
Segundo a acusação feita pelo Ministério Público Eleitoral, a que a CNN Portugal teve acesso, os piratas informáticos conseguiram aceder ao sistema do TSE, roubaram dados dos servidores e publicaram-nos na internet.
Um mês depois, de acordo com o MPE, dois dos piratas informáticos dificultaram o funcionamento da aplicação “e-Título” e impediram os eleitores de comprovar a sua identidade com recurso ao telemóvel.
As autoridades acreditam que os ataques foram coordenados por dois grupos de hackers, a Cyberteam, liderada pelo hacker português, e um grupo chamado Noias do Amazonas (que utilizava a sigla NDA), liderado pelo hacker conhecido por Sanninja e no qual participava dois outros hackers chamados VandaTheGod e Synchr0n1ze. O MPE acusa o grupo de promover “desordem prejudicial aos trabalhos eleitorais” e de interferir “na devida prestação de serviços relevantes ao eleitor”.
Para além de atuarem em conjunto para levar a cabo “alguns ataques cibernéticos”, a acusação a que a CNN Portugal teve acesso mostra que os dois grupos formaram uma espécie de colaboração “para a prática de ilícitos cibernéticos, em que se auxiliam por meio de compartilhamentos de informações, modus operandi para invasões a sistemas e conhecimentos hackers para a prática de ilícitios”.
Tomás Pedroso, que tinha 19 anos na altura, aproveitou o facto de se encontrar em prisão domiciliária para, apenas com recurso ao telemóvel, aceder à rede Oracle que geria os dados do Tribunal Superior Eleitoral (TSE) brasileiro, durante a primeira volta das eleições autárquicas. À CNN Portugal, o hacker admitiu ter acedido à rede, mas rejeita a acusação de ter manipulado informações que tivessem causado alterações nas eleições.
“Eu não manipulei nenhuma informação, apesar de ter obtido acesso a computadores e bases de dados da multinacional Oracle, responsável pelo processamento eleitoral”, escreveu à CNN Portugal.
Ainda no dia em que decorriam as eleições, a Polícia Federal do Brasil já tinha descoberto que uma das intrusões tinha tido origem em território português. As autoridades também monitorizaram as comunicações do grupo na rede social Discord, onde o hacker Bky992 admitiu enviar mais de 20 mil pedidos de acesso ao TSE, causando constrangimentos no sistema.
O jovem acabaria por ser detido pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária em novembro de 2020, numa operação conjunta com as autoridades brasileiras, onde foram identificados e detidos os outros três jovens, um deles adolescente à data dos factos, “pela prática continuada de crimes de acesso indevido, dano informático e sabotagem informática”.
O nome de Zambrius, que liderava o grupo de piratas portugueses Cyberteam, ganhou visibilidade desde então, ficando conhecido por centenas de ataques DDOS, que inundam os servidores e os tornam inoperacionais, defacements of websites, que danificam páginas de Internet, e os SQL-Injection, onde se explora as vulnerabilidades dos sites para lhes dar comandos.
Atualmente, Tomás Pedroso encontra-se em liberdade a aguardar o recurso da sentença de seis anos de prisão, tendo a obrigação de se apresentar duas vezes por semana às autoridades e estando proibido de sair do país. Foi acusado de 28 crimes de acesso ilegítimo agravado, desvio de dados e dano informático.
Do Benfica à Polícia Judiciária: Zambrius encontrou vulnerabilidades em vários sites portugueses
Apesar de ter apenas 22 anos, Zambrius conta com um já vasto currículo de ciberataque. O jovem acedeu aos sistemas informáticos do Benfica, obteve alguns dos dados mais confidenciais da Altice e atacou vários sistemas dos três ramos do Estado Maior-General das Forças Armadas. Porém, o percurso deste jovem nos lugares mais escondidos da internet começou há anos. Com 16 anos, já tinha conseguido aceder a algumas das plataformas das mais altas estruturas do Estado, como a Polícia Judiciária ou a Procuradoria-Geral da República, juntamente com outros membros da CyberTeam. Acabaria por ser apanhado e detido pelas autoridades, sendo internado durante dois anos num centro educativo.
No acórdão do tribunal que agora o condenou por crimes informáticos, o hacker foi acusado de invadir o site da operadora de telecomunicações MEO, que pertence à Altice. O Ministério Público acredita que Tomás conseguiu aceder às bases de dados da empresa e “exfiltrou os dados, incluindo nome e morada, de clientes contidos em tabelas de vendas e de colaboradores das vendas porta-a-porta”. Ao todo, Zambrius teve acesso a mais de 123.325 dados da empresa, entre os quais o nome, a morada, contacto de telemóvel e empresas para quem trabalham.
Outro dos acessos indevidos do jovem português aconteceu em março de 2020, quando conseguiu entrar no portal MyBenfica, utilizado como backoffice do site da Fundação Benfica, que era usado pelos administradores do sítio para a gestão e introdução de conteúdos. De seguida, o hacker disponibilizou as credenciais de 114 trabalhadores do clube.
"Hacktivismo", uma forma de "protesto político"
Na ficha de acusação do Ministério Público, as práticas levadas a cabo pelo pirata informático são descritas como “ilícitos de natureza cibernética” a que o jovem denomina de hacktivismo, “como forma de protesto político alcançadas através de invasão cibernética e de incitação à desobediência civil”. Assim, em conjunto com “indivíduos não identificados” o jovem explorou vários sistemas públicos e privados, “escalando privilégios, e provocaram alterações de configuração das bases de dados associadas aos respetivos sites ou outras funcionalidades”.
Terá sido esse o caso no ataque ao Jornal da Madeira, em que Zambrius provocou uma alteração na imagem do website do jornal, inserindo a imagem de um indivíduo com a cara coberta, usando um capuz e a trabalhar num computador, acompanhado por uma mensagem contra o político André Ventura, presidente do Chega!: “Hacked by Ciberteam (…) CyberTeam was here!#antiventura O André Ventura que se f…! O sistema que se f…! Ps: tou sem paciência para escrever um texto bonitinho com palavrinhas chiques!”
No historial de ataques feitos pela CyberTeam estão centenas de intrusões de larga escala, entre as quais a EDP. No dia 13 de abril de 2020, a empresa elétrica portuguesa foi alvo de um ciberataque que afetou severamente os sistemas de atendimento ao cliente. A reivindicação veio no dia seguinte, através do Twitter, onde os piratas ameaçavam atacar a Altice e levar a cabo um ataque de larga escala no dia 25 de abril desse ano.
Na altura, afirmavam numa publicação no Facebook que cerca de 80% dos websites portugueses poderiam ser alterados pelo grupo. O coletivo de hackers alegava ainda ter “acessos a diversos sistemas importantes do setor privado e do setor público, incluindo alguns tribunais, clubes, empresas privadas” e acrescentava que, “se necessário”, invadiriam uma rede televisiva.
À CNN Portugal, o jovem garante que o grupo de piratas informáticos que ajudou a fundar encontra-se inativo.
No ano passado, enquanto aguardava em liberdade o resultado do recurso que apresentou à sentença de seis anos de prisão a que foi condenado, o pirata informático mostrou ter acedido aos Hospital Garcia de Orta (pelo menos 16 dias antes daquela unidade de saúde ser alvo de um ataque ransomware), ao Serviço de Transporte de Doentes da ARS Centro, à plataforma que gere os recursos financeiros do SNS e à aplicação que guarda os exames nacionais.
