A Polícia Federal capturou três suspeitos de serem os responsáveis pelo ataque de deface que alterou o site do Tribunal Superior Eleitoral (TSE) em junho deste ano. As prisões fazem parte da Operação Script Kiddie, deflagrada nesta terça-feira (24), em São Paulo. O termo "script kiddie" caracteriza cibercriminosos iniciantes, normalmente envolvidos em ataques de defacement.
- O dia que o TSE revelou o código da urna: a história de Diego Aranha
- TSE assume que ataque de DDoS derrubou app e-Título durante as eleições
- Polícia Federal prende suspeito pelo vazamento de dados do TSE
Dafecement é a prática de alterar elementos de uma página web e nesse caso, não tem qualquer relação com urna eletrônica ou segurança do sistema eleitoral, como a própria Polícia Federal explica em seu comunicado à imprensa. "Não foram identificados quaisquer elementos que possam ter prejudicado a segurança do sistema eleitoral",
De acordo com a Polícia Federal de Brasília (DF), dois indivíduos foram presos com pedidos de prisão temporária, que é de até 5 dias, mas pode ser prorrogada durante o período das investigações e o outro foi preso com pedido de prisão preventiva, que pode ser de até 180 dias, mas também pode ser prorrogada por mais 180 dias, caso seja necessário.
Junto com os criminosos, foram encontrados R$ 22 mil em espécie, uma arma de fogo ilegal, documentos e dispositivos eletrônicos com informações de interesse da investigação. Além das prisões, a Polícia Federal ainda cumpre mais cinco mandados de busca e apreensão na capital paulista e em Araçatuba, no interior do estado de São Paulo.
"Os investigados responderão, na medida de suas culpabilidades, pelos crimes de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal", diz um porta-voz da Polícia Federal à imprensa.
TSE é alvo de cibercriminosos
Embora o ataque não represente vulnerabilidades no sistema eleitoral. O TSE, junto com todos os outros órgãos do judiciário brasileiro estão na mira de cibercriminosos.
Em novembro do ano passado, o órgão foi vítima de um ataque de DDoS durante o primeiro dia de votação do primeiro turno das eleições municipais, no domingo, dia 15 de novembro de 2020. O ataque, embora seja leve, derrubou o aplicativo e-Título e atrapalhou a votação de alguns eleitores que, temporariamente, não conseguiram acessar o endereço das suas zonas eleitorais.
Alguns dias depois, no dia 28 de novembro de 2020, a Polícia Federal prendeu um suspeito de vazar dados de funcionários e servidores do TSE durante o primeiro dia das eleições municipais do ano passado. Segundo a apuração da polícia, os dados vazados são antigos e já haviam sido vazados anteriormente, mas só foram publicados no dia da eleição para descredibilizar o órgão.
Fonte: Polícia Federal.