Operação contou com o apoio das autoridades brasileiras. Além do hacker português de 19 anos, que se identifica como Zambrius, foram detidas três pessoas no Brasil.
A Polícia Judiciária deteve este sábado, numa operação que contou com o apoio das autoridades brasileiras, um hacker português de 19 anos, que se identifica como Zambrius, suspeito de ter feito ataques ao Tribunal Superior Eleitoral (TSE) do Brasil registados este mês durante a primeira volta das eleições autárquicas. As diligências foram levadas a cabo de forma rápida para impedir um novo ataque na segunda volta.
Ao que o Observador apurou, os ataques foram feitos com o apoio de hackers brasileiros, tendo as autoridades daquele país detido outros três jovens, com idades compreendidas entre os 19 e os 24 anos, que se dedicavam à prática continuada de crimes de acesso indevido, dano informático e sabotagem informática.
Segundo a investigação, os detidos faziam parte de “diferentes redes criminosas, agora afetadas por esta operação policial”, e “atuavam concertada e transnacionalmente, atacando funções de Estado, infraestruturas críticas e interesses económicos diversos”.
De acordo com as autoridades brasileiras, o grupo de “hackers brasileiros e portugueses” seria liderado “por um cidadão português”. A Polícia Federal lembra mesmo que um dos ataques permitiu um acesso indevido ao sistema do Tribunal Superior Eleitoral – TSE aquando do primeiro turno das Eleições de 2020.
No âmbito desta operação internacional, em Portugal foram apreendidos meios informáticos e recolhida informação pertinente, sabe o Observador. A investigação, titulada em território nacional pelo Departamento Central de Investigação e Ação Penal, vai agora continuar para identificação de outros responsáveis pelos crimes praticados.
O detido português será agora presente às autoridades judiciais para efeitos de primeiro interrogatório judicial e aplicação de medida de coação.
Quem é o hacker português conhecido da PJ?
Zambrius faz parte de um grupo internacional de hacktivistas, que tem o nome de Cyberteam. E as suas ações há muito que são seguidas de perto pela Polícia Judiciária. O jovem agora detido, estava inclusivamente já com uma medida de coação no âmbito de outros processos.
O português de 19 anos já tinha sido detido em 2017, segundo o DN, no âmbito da operação Caretos — que desmantelou uma rede que havia feito ataques até à Procuradoria-Geral da República –, tendo as medidas cautelares passado pelo seu internamento até aos 18 anos num centro educativo.
No final de abril de 2019 terá sido novamente detido depois de uma série de ataques cuja responsabilidade as autoridades também lhe atribuem. Em causa estavam ataques à empresa Altice, à Direção Geral do Orçamento, Universidade Nova de Lisboa, Serviços Partilhados do Ministério da Saúde Serviços Sociais da GNR e Ministério dos negócios Estrangeiros.
Não eram apenas estes os alvos do pirata, segundo o mesmo jornal, também o Sport Lisboa e Benfica, a Associação Portuguesa de Árbitros de Futebol e o Sindicato dos Funcionários Judiciais estiveram na sua mira. A associação de árbitros terá sido escolhida como forma de protesto contra a prisão de Rui Pinto. No total, os ataques atribuídos a Zambrius deram origem a perto de duas dezenas de investigações.
Após ter permanecido no Estabelecimento Prisional de Lisboa, o suspeito conseguiu que mais tarde lhe fosse aplicada a prisão domiciliária, com pulseira eletrónica e proibição de acesso a dispositivos eletrónicos ligados à internet. Mas não terá respeitado esta última. Daí para cá terá sido o responsável por ataques ao Centro Nacional de Cibersegurança e ao Ministério da Defesa. O alvo mais recente foi o tribunal brasileiro.
As diligências levadas a cabo no Brasil
Segundo informou já a Polícia Federal brasileira, naquele país “estão sendo cumpridos três mandados de busca e apreensão e três medidas cautelares de proibição de contacto entre investigados nos estados de São Paulo e Minas Gerais”.
Os mandados cumpridos no Brasil foram expedidos pelo Juízo da 1.ª Zona Eleitoral do Distrito Federal, após representação efetuada pela Polícia Federal e manifestação favorável da 1.ª Promotoria de Justiça Eleitoral”, revelam ainda as autoridades daquele país.
A Polícia Federal reforça ainda que em investigação está, além do acesso ilegal aos dados de servidores públicos divulgados no dia 15/11, “outras atividades criminosas do grupo”.
Os crimes apurados no inquérito policial são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97)”, refere aquela polícia.
Ainda assim, as autoridades brasileiras salientam que não “foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação“.
Também o presidente do Tribunal Superior Eleitoral (TSE), Luis Roberto Barroso, já tinha afirmado que o ataque não tinha tido qualquer impacto na segurança das eleições: “Foi um vazamento [de informações] sem nenhuma relevânciae sem qualquer importância para o processo eleitoral (…) Este ataque aparentemente teve a sua origem em Portugal e, sempre lembrando, as urnas [eletrónicas] não estão em rede [conectadas à internet], portanto, não estão vulneráveis a nenhum tipo de ataque durante o processo eleitoral.”
Num comunicado publicado no seu site oficial, a polícia brasileira explica ainda o nome escolhido para a operação conjunta com as autoridades portuguesas, referindo que um “exploit é uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrónico”.
Carlos Diogo Santos