Hackers estariam tentando descreditar o sistema eleitoral brasileiro. Foto: Rovena Rosa/Agência Brasil

Um hacker foi preso em Portugal neste domingo, 29, acusado de ter participado do ataque que roubou dados do Tribunal Superior Eleitoral.

A operação foi coordenada pela Polícia Federal em parceria com a polícia portuguesa, informa o UOL.

Além disso, três mandados de busca e apreensão e três medidas cautelares também foram cumpridos em Minas Gerais e São Paulo. 

Segundo a PF, "o inquérito policial aponta que um grupo de hackers brasileiros e portugueses, liderados por um cidadão português, foi responsável pelos ataques criminosos aos sistemas do TSE".

De acordo com o site O Bastidor, os hackers conseguiram acessar 28 bancos de dados do Tribunal Superior Eleitoral, obtendo dados relativos a funcionários do órgão, chegando a 2.522 senhas e dados de usuário.

Os dados foram divulgados no domingo, 15, data do primeiro turno das eleições municipais.

Em paralelo, outro grupo ainda não identificado executou um ataque de negação de serviço e o TSE teve seus próprios problemas de processamento de dados com a Oracle.

Os dois ataques, ajudados pela falha do TSE, levaram muitos a crer que o objetivo na verdade era desacreditar a Justiça Eleitoral.

Em paralelo com ambos os ataques, perfis bolsonaristas nas redes divulgavam mensagens nas redes insinuando fraudes eleitorais.

Voltando ao caso dos dados roubados, a investigação da PF aponta que o grupo conseguiu acessar dados de 2020 relativos a informações de funcionários do tribunal.

Inicialmente, acreditava-se que o ataque havia obtido apenas informações do período entre 2001 e 2010 relativos a dados funcionais de ex-ministros e servidores.

Segundo o site O Bastidor, os invasores conseguiram acesso aos bancos de dados por meio de uma técnica de ataque simples, usando SQL Map. 

Nesta semana, o grupo português CyberTeam, liderado pelo hacker conhecido como Zambrius, assumiu publicamente a autoria do vazamento de dados privados e do ataque cibernético ao TSE durante o primeiro turno. 

Não há confirmação se a prisão de hoje está relacionada a este grupo.

Ao longo deste ano, o CyberTeam disse ter atacado ao menos outras 61 páginas com o domínio ".br". Desde 2017, foram 140. A invasão de sites do Ministério da Saúde, que prejudicou a divulgação de dados sobre covid-19, também foi reivindicada pelo grupo.