A Polícia Federal deflagrou neste sábado (28) uma operação contra o grupo suspeito de ter promovido o ataque hacker ao TSE (Tribunal Superior Eleitoral) no último dia 15, primeiro turno das eleições 2020. O líder da organização foi preso em Portugal, segundo a PF. Autoridades daquele país colaboraram com as investigações.

As investigações, de acordo com comunicado da PF, indicaram a ação de um grupo de hackers composto por brasileiros e portugueses.

No Brasil, estão sendo cumpridos três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados em São Paulo e Minas Gerais.

A polícia informou que não foram identificados quaisquer elementos de que a ação do grupo tenha prejudicado a apuração, a segurança ou a integridade dos resultados da votação do primeiro turno.

O que se sabe é que os ataques envolveram a divulgação de dados internos antigos e de tentativas de causar instabilidade nos sites do próprio TSE e dos TREs (Tribunais Regionais Eleitorais).

Tudo sem relação com a lentidão na apuração dos votos, um problema à parte atribuído à falta de testes na pandemia, decorrente da centralização de votos no TSE, uma inovação para as eleições de 2020 por questões de segurança após uma recomendação feita pela PF.

As medidas judiciais em território brasileiro foram decretadas pela 1ª Zona Eleitoral do Distrito Federal. Em Portugal, as ações se desenvolvem com a cooperação da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica.

A investida contra o TSE foi assumida pelo CyberTeam, já conhecido no meio da cibersegurança por fazer hacktivismo, ou seja, hackear em forma de protesto, com motivação ideológica.

O grupo é liderado pelo hacker conhecido na internet como "Zambrius". Ele foi preso preventivamente em Portugal em abril deste ano por realizar diferentes ataques cibernéticos no país. Posteriormente passou a prisão domiciliar.

De acordo com o jornal Diário de Notícias, o cibercriminoso é monitorado pelas autoridades desde 2017, quando tinha 16 anos e foi identificado como membro de um grupo que atacou a Polícia Judiciária e a Procuradoria-Geral da República de Portugal.

Os crimes em apuração são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições (9.504/97).

A operação foi batizada pela PF de Exploit, termo para uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto em software ou hardware de computadores ou dispositivos eletrônicos.

Também neste sábado, o TRF-1 (Tribunal Regional Federal da 1ª Região), com sede em Brasília e jurisdição sobre 13 estados e do Distrito Federal, informou que decidiu isolar seus sistemas de qualquer acesso remoto após acesso indevido a eles na quinta-feira (26).

O TRF-1 informou que desde sexta-feira (27), além de trabalhar para o restabelecimento dos seus sistemas, adotou as medidas para a apuração dos fatos. A partir deste sábado, disse ainda o tribunal, espera restabelecer de forma gradual os serviços de TI para acesso externo.