A Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, da Polícia Judiciária, deteve um hacker de 19 anos, suspeito de ter invadido os sistemas informáticos do Tribunal Superior Eleitoral do Brasil há cerca de duas semanas durante as eleições municipais naquele país.
O Expresso sabe que se trata de Zambrius, nome de guerra de um pirata informático que estava até ao momento em prisão domiciliária na sua casa, na Ericeira (Mafra). Em abril, o jovem hacker havia sido detido pela unidade do cibercrime da PJ depois do seu grupo, o CyberTeam, reclamar vários ataques informáticos, incluindo um que roubou acessos e senhas de colaboradores da área comercial da Altice. Outro ataque empreendido no início do ano em Portugal pela mesma CyberTeam visou a Direção-Geral do Orçamento (DGO), na dependência do Ministério das Finanças.
Nesta operação internacional denominada "ex ploit", a PJ e o Departamento Central e Investigação e Ação Penal (DCIAP) atuaram juntamente com a Polícia Federal Brasileira, com o objetivo de causar "disrupção em grupos organizados que operavam no ciberespaço".
Desta operação resultou a identificação e detenção de Zambrius, em território nacional, enquanto em território brasileiro, foram identificados três indivíduos, com idades compreendidas entre os 19 e os 24 anos, que se dedicavam à prática continuada de crimes de acesso indevido, dano informático e sabotagem informática.
Os suspeitos faziam parte de diferentes redes criminosas, agora afetadas por esta operação policial, e atuavam concertada e transnacionalmente, atacando funções de Estado, infraestruturas críticas e interesses económicos diversos.
Da cooperação entre estas autoridades, foram apreendidos meios informáticos e recolhida informação pertinente.
Vários ciberataques no Brasil
O caso está a ter grande impacto na imprensa brasileira. O "Estado de São Paulo" revelou há poucos dias que a CyberTeam contava com a participação de cibercriminosos portugueses e brasileiros. E era liderada por Zambrius.
O grupo terá também atacado no Brasil os sistemas informáticos do Ministério da Saúde, Superior Tribunal de Justiça (STJ), órgãos do Governo do Distrito Federal (GDF) e vários outros portais de órgãos públicos. Já sobre o ataque ao Tribunal Superior Eleitoral, as autoridades brasileiras revelam que não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação.
O hacker português foi entrevistado por este jornal há alguns dias. “Eu realizei tudo sozinho”, afirmou ele. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”. Aos 19 anos, Zambrius define-se como um viciado em explorar vulnerabilidades a garante que atacou o ciberataque ao Tribunal Superior Eleitoral por “diversão”.
O "Estado de São Paulo" revelou a cronologia dos acontecimentos durante o ataque ao Tribunal Superior Eleitoral, no dia 15. O domingo de eleições foi marcado por três acontecimentos distintos. Por volta de 9h, Zambrius, publicou dados do site do tribunal numa conta no Twitter, que foi suspensa. Os dados não tinham relação com o processo eleitoral.
Duas horas depois, um novo ataque sobrecarregou o site do tribunal, tornando as consultas a páginas de serviços mais lentas. Por fim, ocorreu demora na adaptação da inteligência artificial do supercomputador do tribunal, em Brasília, que recebe os votos para totalização dos resultados.
Zambrius é vigiado pelas autoridades desde os seus 16 anos. Foi detido pela primeira vez em 2017 quando liderava o grupo LulzSec Portugal, grupo de hackers que dizia lutar contra as grandes corporações.