Grupo hacker que atacou o TSE é conhecido por iniciativas semelhantes

Os ataques cibernéticos sofridos pelo TSE (Tribunal Superior Eleitoral) neste domingo (15) são de um tipo que ocorre frequentemente na internet e foram realizados por um grupo hacker já carimbado.

Até a publicação desta reportagem, o que se sabe é que os ataques envolveram a divulgação de dados internos antigos e de tentativas de causar instabilidade nos sites do próprio TSE e dos TREs (Tribunais Regionais Eleitorais). Tudo sem relação com a lentidão na apuração dos votos, um problema à parte.

Em entrevista coletiva coletiva de imprensa na noite deste domingo, o presidente do TSE, Luís Roberto Barroso, disse que os ataques foram identificados como tendo partido de Portugal, ou coordenados por um cidadão português.

A investida foi assumida pelo Cyber Team, já conhecido no meio da cibersegurança por fazer hacktivismo, ou seja, hackear em forma de protesto, com motivação ideológica.

O grupo é liderado pelo hacker conhecido na internet como "Zambrius". Ele foi preso preventivamente em Portugal em abril deste por realizar diferentes ataques cibernéticos no país. Posteriormente passou a prisão domiciliar.

De acordo com o jornal Diário de Notícias, o cibercriminoso é monitorado pelas autoridades desde 2017, quando tinha 16 anos e foi identificado como membro de um grupo que atacou a Polícia Judiciária e a Procuradoria-Geral da República de Portugal.

A versão do hacker diverge daquela das autoridades brasileiras em dois pontos: segundo o jovem português, o acesso aos dados internos continuava vulnerável pelo menos até a tarde desta segunda-feira (16) e as tabelas divulgadas foram extraídas no sábado (14). O TSE nega e diz que as informações foram obtidas semanas antes.

De acordo com o próprio Tribunal, além dos dados vazados, os hackers fizeram um ataque DDoS (sigla em inglês para "negação de serviço").

Essa modalidade inunda os servidores do alvo a fim de causar instabilidade ou até derrubar algum sistema. É como o que acontece quando sai o resultado do vestibular em uma universidade: muitas pessoas acessam o site ao mesmo tempo e ele fica lento, mas feito de forma artificial .

Zambrius confirmou à reportagem que o grupo tentava causar instabilidades nos sites dos tribunais regionais ainda na tarde deste domingo, horas antes da fala do presidente do TSE.

"O ataque de hoje [domingo] foi totalmente inócuo. Sofrer ataques não é privilégio do site do TSE, isso vale para o Supremo [Tribunal Federal], Pentágono, Nasa", disse Barroso. Ele também afirmou que mais detalhes sobre a investida dos cibercriminosos seriam divulgados nesta segunda.

Tipicamente, ataques DDoS são feitos por uma rede formada por vários dispositivos conectados à internet em todo o mundo, chamada "botnet".

Os hackers vasculham a rede atrás de sistemas vulneráveis. E aí vale qualquer coisa: podem ser computadores ou até mesmo lâmpadas inteligentes. Esses equipamentos são transformados em "zumbis". Eles aparentam funcionar normalmente, mas ficam à espera de um comando do atacante para enviar informações ao alvo de forma sincronizada, causando a sobrecarga.

Ataques desse tipo são bastante comuns e vêm numa escalada no mundo, aponta relatório divulgado no ano passado pela Cisco, empresa especializada em serviços e equipamentos ligados à internet. A projeção é que, globalmente, eles irão de 7,9 milhões de casos no mundo em 2018 para 15,4 mi em 2023.

Os métodos variam, mas, muitas vezes, os DDoS nem são lá muito complexos de fazer --é possível inclusive contratá-los pela internet. Por estarem em todo canto, já são várias as defesas disponíveis para barrar esses acessos vistos como artificiais.

Um dos ataques mais famosos desse tipo aconteceu em 2016. Na ocasião, foram derrubados sites como Twitter, Netflix e Airbnb. A rede imensa de robôs-zumbis era formada principalmente por câmeras de segurança e roteadores.