STF apura suspeita de ataque hacker e tira site oficial do ar

(Arquivo)

O Supremo Tribunal Federal (STF) mantém seu site oficial fora do ar desde a manhã de ontem (6) devido a uma suspeita de ataque hacker contra os sistemas da Corte. A Polícia Federal (PF) foi acionada para auxiliar na apuração do episódio, em investigação sigilosa.

Em nota de esclarecimento, o Supremo afirmou ter identificado acessos “fora do padrão” na quinta-feira (6), o que levou os técnicos do tribunal a restringir o acesso ao portal da Corte, como medida de segurança.

“O acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas”, diz a nota.

A interrupção do acesso ao portal do Supremo deve resultar no prolongamento de prazos processuais e no adiamento da sessão do plenário virtual que estava marcada para se encerrar nesta sexta-feira (7).

“O STF lamenta eventuais transtornos causados a cidadãos, operadores do direito, jornalistas, entidades e empresas em razão da interrupção momentânea do serviço, mas ressalta absoluto compromisso com a transparência e a segurança da informação”, diz a nota divulgada pelo Supremo.

Segundo a versão oficial, não houve tentativa de “sequestro” dos sistemas do Supremo, como ocorreu com o Superior Tribunal de Justiça em novembro do ano passado, mas somente uma tentativa de extração de dados públicos muito acima do normal, o que disparou os alertas de segurança.

Apesar do portal do Supremo ter sido derrubado, o que impede o acesso do público em geral a informações sobre os processos, segue em funcionamento o sistema de peticionamento eletrônico da Corte, que permite o acesso das partes aos autos dos processos por meio de um login com certificação digital.

Por Felipe Pontes – Repórter da Agência Brasil 

Hacker suspeito do maior vazamento de dados do Brasil é preso

O homem suspeito de ser o responsável pelo maior vazamento de dados do Brasil foi preso nesta sexta-feira (19), em Uberlândia, em Minas Gerais, durante a Operação Deepwater, da Polícia Federal (PF). A ação investiga a obtenção, divulgação e comercialização de dados de brasileiros, inclusive de diversas autoridades.

As investigações apuraram que, em janeiro último, por meio da internet, inúmeros dados sigilosos de pessoas físicas e jurídicas – tais como Cadastro de Pessoas Físicas (CPF) e Cadastro de Pessoas Jurídicas  (CNPJ), nome completo e endereço – foram ilicitamente disponibilizados.  

As informações poderiam ser adquiridas por meio do pagamento em criptomoedas. O megavazamento de dados foi revelado pelo Dfndr lab, laboratório especializado em segurança digital da startup PSafe.

Foram colocados à venda, em fóruns na internet, mais de 223 milhões de CPFs, além de informações detalhadas como nomes, endereços, renda, imposto de renda, fotos, beneficiários do Bolsa Família e scores de crédito.

“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker, que estaria vendendo os dados por meio suas redes sociais”, disse a Polícia Federal, em nota. A identidade do preso ainda não foi revelada.

No total, os policiais cumpriram cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina (PE). As ordens judiciais foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).

Por Karine Melo – Repórter da Agência Brasil 

Hacker ataca Embraer e interrompe acesso a arquivos

Avião Embraer 190, um dos modelos produzidos pela Embraer
(Arquivo/Antonio Milena/Agência Brasil)

A Embraer emitiu comunicado informando que seus sistemas de tecnologia da informação sofreram um ataque cibernético que resultou na divulgação, na madrugada de ontem (30), de dados atribuídos à companhia. Segundo a empresa, o ataque ocorreu no último dia 25 e deixou sem acesso um ambiente de arquivos da companhia.

“Em razão do ocorrido, imediatamente a companhia iniciou os procedimentos de investigação e resposta ao evento, bem como procedeu proativamente ao isolamento de alguns de seus sistemas para proteção do ambiente, acarretando impacto temporário em algumas operações”, diz o texto do comunicado, divulgado nesta segunda-feira (30).

De acordo com a Embraer, a empresa está operando com alguns sistemas em regime de contingência, o que não causa impactos relevantes sobre suas atividades.

“A Companhia está empreendendo todos os seus esforços para investigar as circunstâncias do ataque, avaliar se existem impactos sobre seus negócios e terceiros, e determinar as medidas a serem tomadas”.

Por Bruno Bocchini, da Agência Brasil

Hacker suspeito de invadir TSE é preso em Portugal

Operação coordenada pela Polícia Federal (PF) em parceria com a Polícia Judiciária Portuguesa prendeu neste sábado (28), em Portugal, um suspeito de envolvimento no ataque hacker ao sistema Tribunal Superior Eleitoral do (TSE), que divulgou dados do tribunal no dia do primeiro turno das eleições municipais.

Segundo a PF, o inquérito policial aponta que um grupo de hackers brasileiros e portugueses, liderados por um cidadão português, foi responsável pelos ataques criminosos aos sistemas do TSE no primeiro turno das Eleições de 2020.

Estão sendo cumpridos, no Brasil, três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados nos estados de SP e MG. Além da prisão, em Portugal, é cumprido um mandado de busca e apreensão. As ações se desenvolvem com por meio da Operação Exploit.

Os mandados cumpridos no Brasil foram expedidos pelo Juízo da 1ª Zona Eleitoral do Distrito Federal, após representação efetuada pela Polícia Federal e manifestação favorável da 1ª Promotoria de Justiça Eleitoral.

Ataque

A Polícia Federal apura o acesso ilegal aos dados de servidores públicos divulgados no dia 15 de novembro, além de outras atividades criminosas do grupo. Os crimes apurados no inquérito policial são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições.

Segundo a corporação, não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação.  

Exploit

Nome da operação, exploit é uma parte de software. Trata-se de um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico.

Por Agência Brasil

PF vai investigar ataque de hackers ao sistema do STJ

A Polícia Federal (PF) vai investigar a autoria do ataque de hackers ao sistema de informática do Superior Tribunal de Justiça (STJ). O inquérito será aberto após o ministro da Justiça e Segurança Pública, André Mendonça, encaminhar uma notícia-crime à PF. O presidente do STJ, ministro Humberto Martins, solicitou que o caso seja investigado. 

O ataque ocorreu ontem (3) à tarde e interrompeu a transmissão das sessões por videoconferência de seis colegiados. Por medida de segurança, os julgamentos virtuais e os prazos processuais foram suspensos até segunda-feira (9). Os ministros e servidores foram alertados para não utilizarem computadores pessoais ligados ao sistema do tribunal. 

Segundo o STJ, o setor de tecnologia da informação está trabalhando na recuperação do sistema para que o atendimento jurisdicional será restabelecido. Durante o período de suspensão das atividades, as questões importantes, como habeas corpus e liminares, estão sendo analisadas pela presidência do STJ. 

Por André Richter – Repórter da Agência Brasil 

PF investiga hackers que vazaram dados de Bolsonaro

Com o objetivo de combater organização criminosa hacker, especializada na invasão de sistemas informatizados de órgãos públicos, para acesso indevido de dados privados de servidores e autoridades públicas, a Polícia Federal (PF) deflagrou, hoje (26), a operação Capture The Flag. A ação nos estados do Rio Grande do Sul e Ceará, conta com a participação de 20 policiais federais, que dão cumprimento a três mandados judiciais de busca e apreensão.

Segundo a Folha de S. Paulo, um dos alvos dos hackers foi o Presidente da República, Jair Bolsonaro, e seus familiares. Além de Bolsonaro, investigadores apontam que integrantes do grupo obtiveram e expuseram de forma ilícita dados pessoais de mais de 200 mil servidores e autoridades públicas, com o objetivo de intimidar e constranger tanto as instituições quanto as vítimas que tiveram seus dados e intimidade expostos.

A organização teria invadido sistemas de universidades federais, prefeituras e câmaras de Vereadores de municípios dos estados do Rio de Janeiro, Paraná, Goiás e Rio Grande do Sul, de um governo estadual e diversos outros órgãos públicos. Somente no Rio Grande do Sul, foram mais de 90 instituições invadidas pelos hackers.

A PF afirma  ainda que há indícios da prática de outros crimes cibernéticos por parte da organização criminosa, como compras fraudulentas pela internet e fraudes bancárias.A investigação se concentra na apuração dos crimes de invasão de dispositivo informático, corrupção de menores, estelionato e organização criminosa.

O nome da Operação – Capture The Flag – foi inspirado nas competições na área de pentest(testes de invasão) onde os participantes precisam encontrar vulnerabilidades em sistemas e redes de comunicação. As vulnerabilidades são as “bandeiras” que os participantes precisam capturar.

*Com informações da Agência Brasil 

PF investiga vazamento de dados de Bolsonaro e autoridades

O ministro da Justiça e Segurança Pública, André Mendonça, informou hoje (2) que a Polícia Federal vai investigar o vazamento de informações pessoais do presidente Jair Bolsonaro, seus familiares e outras autoridades por um grupo de hackers. Uma das contas do Twitter que supostamente pertence ao grupo foi suspensa por causa da ação.

Em publicação no Twitter, o ministro Mendonça explicou que as investigações devem apurar crimes previstos no Código Penal, na Lei de Segurança Nacional e na Lei das Organizações Criminosas.

Também pelo Twiiter, o presidente presidente Bolsonaro disse que a ação dos hackers foi uma medida de intimidação e não passará impune. “Em clara medida de intimidação o movimento hacktivista Anonymous Brasil divulgou, em conta do Twitter, dados do Presidente da República e familiares. Medidas legais estão em andamento, para que tais crimes, não passem impunes”, escreveu publicação em sua conta pessoal no Facebook.

Delator, hacker que invadiu celulares será solto

extensão

Por André Richter



A Justiça autorizou o estudante Luiz Molição, um dos suspeitos invadir celulares e aplicativos de autoridades, a deixar a prisão. A decisão foi proferida ontem (3) pela 10ª Vara Federal do Distrito Federal, após a homologação do acordo de delação feito pelo acusado. A data na qual Molição deixará a prisão não foi divulgada. Pelo acordo, ele deverá usar tornozeleira eletrônica como uma das medidas cautelares impostas no acordo. 

Em julho, Molição e mais três investigados foram presos durante a Operação Spoofing, da Polícia Federal, sob a acusação de invadir o celular do ministro da Justiça e Segurança Pública, Sergio Moro, do procurador Deltan Dallagnol, entre outros. Os acusados também são suspeitos de interceptar e divulgar parte das comunicações do ministro. 

A operação foi batizada de Spoofing, expressão relativa a um tipo de falsificação tecnológica, que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável quando, na realidade, não é. De acordo com o Ministério da Justiça e Segurança Pública, o ministro percebeu a tentativa de invasão no dia 4 de junho deste ano, quando recebeu uma ligação do seu próprio número.

Após a chamada, Moro recebeu novos contatos por meio do aplicativo de mensagens Telegram, que o ministro afirma que já não usava há cerca de dois anos. Imediatamente, o ministro abandonou a linha e acionou a Polícia Federal.

Justiça manda soltar suspeita de hackear celular de autoridades

Por  André Richter

(Rafael Neddermeyer/Fotos Públicas)


O Tribunal Regional Federal da 1ª Região, sediado em Brasília, concedeu liberdade a Suelen Priscila de Oliveira, uma das presas na primeira fase da Operação Spoofing, da Polícia Federal (PF), que investiga a invasão aos celulares do ministro da Justiça e Segurança Pública, Sergio Moro, e de outras autoridades. 

A decisão foi informada no início da noite por um dos advogados da investigada. Segundo a defesa, o oficial de Justiça deverá cumprir o alvará de soltura ainda nesta quarta-feira (2). 

Suelen e os investigados Gustavo Henrique Elias Santos e Walter Delgatti Neto foram presos em julho por determinação da primeira instância da Justiça Federal em Brasília. Santos e Delgatti Neto continuam presos após o juiz Ricardo Leite, da 10ª Vara Federal, decretar a prisão preventiva dos dois.  

A operação foi batizada de Spoofing, expressão relativa a um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável quando, na realidade, não é.

Policiais buscam mais 2 suspeitos de hackear autoridades

Ministro da Justiça e Segurança Pública, Sergio Moro, teve o celular hackeado
(Fabio Rodrigues Pozzebom/Agência Brasil)

A Polícia Federal deflagrou hoje (19) a segunda fase da Operação Spoofing, que investiga a invasão de dispositivos eletrônicos de autoridades, como o ministro da Justiça, Sergio Moro, e o procurador da Lava-jato Deltan Dallagnol, e a prática de crimes cibernéticos.

Cerca de 30 policiais federais participam das diligências, que envolvem a prisão temporária de dois suspeitos e a realização de busca e apreensão em quatro imóveis ligados à organização criminosa investigada.

Os mandados estão sendo cumpridos em São Paulo/SP, Ribeirão Preto/SP e Brasília/DF.