A pedido da 1ª Promotoria de Justiça Eleitoral, a Justiça autorizou a operação de busca e apreensão realizada no último sábado, 28 de novembro, contra os envolvidos em ataque cibernético contra o Tribunal Superior Eleitoral (TSE). Também foram autorizadas medidas cautelares contra três brasileiros investigados pelos crimes.
Na operação, foram apreendidos CDs, DVDs, pendrives, HDs, tablets e smartphones. Para que os investigadores pudessem ter acesso aos dados armazenados nos equipamentos, era necessária autorização judicial.
O pedido foi feito pelo Ministério Público do Distrito Federal e Territórios (MPDFT) e concedido pela 1ª Zona Eleitoral do Distrito Federal.A Promotoria também pediu medidas cautelares contra os três brasileiros envolvidos no ataque. A Justiça determinou que os três não mantenham contato entre si.
Entenda o caso
Um grupo hacker reivindicou a autoria dos ataques realizados contra o TSE na véspera do 1° turno das eleições municipais. Além de causarem instabilidade nos sistemas de informática, os envolvidos acessaram e divulgaram ilegalmente dados pessoais e sigilosos. As investigações realizadas pela Polícia Federal levaram aos três brasileiros, que vivem em São Paulo e Minas Gerais, e a um cidadão português. Esse último já cumpria prisão domiciliar em seu país de origem pela prática de crimes cibernéticos.
No inquérito, a Polícia Federal identificou a prática de, pelo menos, cinco crimes: 1) promover desordem que prejudique os trabalhos eleitorais; 2) desenvolver ou introduzir programa de computador capaz de provocar resultado diverso do esperado em sistema usado pelo serviço eleitoral; 3) destruir, suprimir ou ocultar documentos relativos à eleição; 4) obtenção de informações sigilosas por meio de invasão a dispositivo de informática; e 5) associação criminosa.
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
