Hacker português é suspeito de atacar TSE

Clique aqui e contribua para um jornalismo livre e financiado pelos seus próprios leitores.

Os ataques cibernéticos ao Tribunal Superior Eleitoral (TSE), no último dia 15, quando houve o primeiro turno das disputas municipais, teriam partido de um hacker português em prisão domiciliar. Uma das linhas de investigação indica a possibilidade de envolvimento de extremistas ligados a núcleos bolsonaristas. O jornal Estado de SP conversou por e-mail com o invasor conhecido como Zambrius, que disse ter agido sem ajuda, de Portugal, munido apenas de um celular. “Eu realizei tudo sozinho”, afirmou ele. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”.

Ao contrário do que difundiram as redes sociais bolsonaristas, as ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação. À reportagem, o invasor afirmou que os dados roubados do TSE não têm ligação com o resultado das urnas.

Aos 19 anos, Zambrius se define como um viciado em explorar vulnerabilidades. Diz que só atacou o TSE porque a Corte declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça. Questionado pelo Estadão se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”.

O hacker português afirmou que suas últimas ações não foram feitas em coautoria, mas admitiu ao menos um contato durante a operação. “Eu apenas pedi ajuda a um elemento para que me enviasse uma imagem do doxbin (site usado para compartilhamento de informações privadas hackeadas) e dos arquivos, para que pudesse ter uma noção de como ficaria em uma tela de computador”, contou.

Os indícios de elo de Zambrius com os extremistas brasileiros estão sob análise de investigadores do Ministério Público Federal e de técnicos do TSE. As suspeitas são reforçadas em dois pontos: o histórico de atuação do hacker, líder do grupo denominado CyberTeam, e o modus operandi na internet de radicais, no Brasil, especialistas em tecnologia da informação.

O domingo de eleições foi marcado por três acontecimentos distintos. Por volta de 9 horas, um hacker, que os investigadores dizem ser Zambrius, vazou dados do site do TSE em uma conta no Twitter, que foi suspensa. Os dados não tinham relação com o processo eleitoral. 

Em seguida, perto das 11 horas, um novo ataque sobrecarregou o site do tribunal, tornando as consultas a páginas de serviços mais lentas – houve um redirecionamento de robôs para simular número excessivo de acessos. Por fim, ocorreu demora na adaptação da inteligência artificial do supercomputador do TSE, em Brasília, que recebe os votos para totalização dos resultados.

Zambrius diz ter agido apenas nos dois primeiros eventos. O TSE admite que a terceira falha ocorreu por questões internas. A narrativa de apoiadores do presidente Jair Bolsonaro, no entanto, alimentou suspeitas de atuação coordenada. Até o momento, a atuação de aliados de Bolsonaro no tumulto foi confirmada apenas na disseminação de notícias falsas.

Especialistas em cibersegurança consultados pelo Estadão disseram ser possível, sim, usar apenas o celular para acessar servidores, como afirmou Zambrius, e, a partir deles, desenvolver ataques robustos.

O presidente do TSE, Luís Roberto Barroso, lançou a primeira desconfiança sobre a “motivação política” dos ataques ao se referir a “milícias digitais”, um dia depois das eleições. “Há suspeitas de articulação de grupos extremistas que se empenham em desacreditar as instituições, clamam pela volta da ditadura, e muitos deles são investigados pelo Supremo Tribunal Federal”, disse Barroso.

Carlos Cabreiro, diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária de Portugal, afirmou que o hacker, em prisão domiciliar, teve o acesso a computadores restringido, mas não deu mais informações. “Qualquer coisa que esteja a acontecer com relação ao Brasil será feita com nossos congêneres e com as autoridades brasileiras”, declarou.

Monitorado por autoridades portuguesas, o hacker foi detido pela primeira vez em 2017, ainda aos 16 anos. Na época, liderava o grupo LulzSec Portugal. Células brasileiras desse movimento coexistiram. Sites de instituições públicas eram os alvos preferenciais.

A LulzSec surgiu em 2011 e fazia ações de protestos contra governos, bancos e grandes corporações. Durou pouco e foi encerrada naquele mesmo ano. Mas outros grupos de ideologias difusas se apropriaram do nome e continuaram ativos, como o de Portugal. É aí que investigadores apuram se há elos de Zambrius com hackers brasileiros.

Não seria a primeira intersecção entre os dois grupos. Em 2012, por exemplo, uma parceria da LulzSec Portugal com criminosos brasileiros tirou do ar o site do Tribunal de Justiça do Rio.

Um conjunto de evidências que apontam para esses elos foi entregue ao Ministério Público Federal pela SaferNet Brasil. A organização não governamental coordena a Central Nacional de Denúncias de Crimes Cibernéticos e fez acordo de cooperação com o MP para as eleições.

“O aprofundamento das análises tem revelado indícios da existência de um sofisticado núcleo de tecnologia da informação, com hackers a serviço de grupos políticos com interesses em desacreditar a justiça eleitoral, o processo de apuração e totalização de votos e, em última instância, o sagrado direito a eleições livres e limpas no Brasil”, destacou o presidente da SaferNet, Thiago Tavares.

As apurações indicam que páginas e grupos de brasileiros com menções à LulzSec costumavam compartilhar conteúdos produzidos pelo extremista Marcelo Valle Silveira Mello, condenado a 41 anos por terrorismo e pedofilia e preso pela Polícia Federal em 2018. Mello praticava seus crimes pela deep web, parte da internet não acessível por buscadores e navegadores convencionais, por onde recrutava outros radicais. Em 2017, por meio do seu pseudônimo Psycl0n, esteve por trás da BolsoCoin, uma criptomoeda que se propunha a ser a primeira das comunidades de extrema-direita. 

Como agem os inimigos da democracia

O presidente do Tribunal Superior Eleitoral (TSE), ministro Luís Roberto Barroso, disse que “milícias digitais entraram em ação tentando desacreditar o sistema” de votação e apuração eleitoral, referindo-se aos ataques virtuais sofridos pela Justiça Eleitoral no primeiro turno das eleições municipais. E o ministro foi além: disse que “há suspeita de articulação de grupos extremistas que se empenham em desacreditar as instituições, clamam pela volta da ditadura e muitos deles são investigados pelo Supremo Tribunal Federal”.

Trata-se de grave revelação, que demanda investigação policial e punição exemplar dos envolvidos. A suspeita levantada pelo ministro Barroso mostra que estamos diante de um atrevido repto à democracia.

A estratégia desses criminosos é simples: semear a dúvida sobre as instituições democráticas para desmoralizá-las aos olhos dos cidadãos, fortalecendo o discurso autoritário dos que pretendem governar diretamente com o “povo”, sem a intermediação do establishment político-partidário.

A suspeita sobre a lisura do sistema de votação é central nessa estratégia. Os inimigos da democracia a levantam para questionar a legitimidade do resultado da eleição se este lhes for desfavorável. A rigor, segundo essa narrativa, nem haveria necessidade de eleição, pois o único resultado possível de qualquer consulta popular, desde que não haja “fraude”, é a vitória incontestável dos liberticidas.

Ou seja, se o vencedor da eleição não fizer parte dessa gangue será imediatamente desqualificado como representante do povo e será denunciado como preposto do “sistema”, supostamente desenhado para impedir, por meio de maquinações e conspirações, que a vontade popular seja realizada.

Esse embuste obviamente nada tem a ver com democracia. Oposição é fundamental num regime democrático, mas deixar de reconhecer a legitimidade da vitória eleitoral de um adversário é coisa bem diferente: significa negar a alternância do poder, sem a qual tiranos se perpetuam.

Parece sintomático, assim, que o presidente do TSE tenha mencionado que os suspeitos do ataque ao sistema da Justiça Eleitoral sejam extremistas que “clamam pela volta da ditadura”, pois esse parece ser o fulcro do plano original desses marginais que o bolsonarismo trouxe ao centro da política nacional.

Os inconformados com a redemocratização do Brasil não descansarão enquanto não realizarem sua obra deletéria. As manifestações contra o Supremo Tribunal Federal e contra o Congresso ao longo do governo de Jair Bolsonaro foram apenas um aperitivo do que essa gente é capaz. A criação de um clima de desconfiança generalizada, que esgarça laços de solidariedade e inviabiliza a democracia, é o passo seguinte.

Por isso, é reconfortante saber que a Justiça Eleitoral não somente manteve intacto o sistema de votação, reconhecidamente um dos mais seguros do mundo, como reagiu rapidamente ao ataque que sofreu e indicou de maneira clara que tipo de ideologia criminosa o motivou. Os brasileiros devem saber que suas eleições são limpas, de modo que não pairem dúvidas sobre a legitimidade dos eleitos.

Para que a democracia seja preservada, contudo, é preciso que Jair Bolsonaro, na condição de chefe de Estado, pare de questionar a confiabilidade das urnas eletrônicas, como fez seguidas vezes desde que chegou ao poder e tornou a fazer depois das eleições de domingo passado – como a justificar a acachapante derrota que sofreu.

A mudança de comportamento do presidente é especialmente necessária ante a suspeita de que houve, nas palavras do ministro Barroso, uma “orquestração” contra o sistema eleitoral e as instituições – ou seja, o ataque teria sido realizado apenas com o intuito de alimentar a narrativa segundo a qual o sistema não é confiável – e que essa “orquestração” teria como protagonistas conhecidos manipuladores das redes sociais. Cabe então a Bolsonaro desvincular-se dessa trama, expressando sua confiança no sistema; se não o fizer, estará se prestando ao vergonhoso papel de cúmplice da trama.