Foi em 1º de junho que dois grupos diferentes de hackers expuseram ao mundo dados de mais 200 mil brasileiros, com destaque para os de Jair Bolsonaro, seus filhos, sua esposa e seus apoiadores mais próximos. Menos de um mês depois, a Polícia Federal (PF) deu resposta à invasão cibernética com a Operação "Capture The Flag", desencadeada nesta sexta-feira (26) e que identificou três hackers autores do crime: dois gaúchos e um cearense. Eles admitiram terem furtado dados sigilosos da família presidencial, de políticos diversos e de milhares de integrantes das Forças Armadas, num recado político contra um governo que consideram neofascista.
Fosse apenas panfletagem virtual contra adversários políticos, não seria um caso de polícia, mas um dos delegados que investiga o caso adverte que os hackers cometeram três crimes. O mais notório (e do qual se vangloriam) é a invasão de sistema cibernético, mas outros dois foram descobertos. Eles também clonaram cartões de crédito de muitas vítimas para comprar equipamentos eletrônicos, o que configura estelionato, e invadiram bancos de dados estratégicos, como o do Exército. Há suspeita de que tenham tentado extorquir as vítimas da invasão cibernética.
— O que eles fizeram, em princípio, configura crime punível mediante a Lei de Segurança Nacional. Eles expuseram número de militares em unidades estratégicas, dados deles (inclusive bancários), o que coloca esses servidores públicos em risco — resume o policial, ao alertar que os hackers estão sujeitos a penas de até 20 anos de prisão.
Entre os alvos dos hackers está o presidente Jair Bolsonaro (sem partido), dois filhos e a esposa, além de aliados políticos, como o empresário Luciano Hang, das lojas Havan. Os suspeitos divulgaram dados pessoais deles e informações do Hospital das Forças Armadas (HFA) onde o presidente havia feito testes para covid-19. O laudo do exame entregue traz o registro de outra pessoa no lugar do nome de Bolsonaro, porém estava atrelado ao número original do CPF do presidente.
Os hackers ainda buscaram dados de Michele Bolsonaro, esposa do presidente, mas ela não tem registros recentes de entrada no HFA.
Mais de 90 instituições invadidas no RS
A maioria das vítimas é do Rio de Janeiro, mas no Rio Grande do Sul a invasão atingiu mais de 90 instituições, entre elas 45 prefeituras e 31 câmaras municipais (maioria do norte e noroeste gaúchos). Grande parte das pessoas que tiveram informações reveladas é militar. Os hackers assumem ter invadido sistemas do Hospital das Forças Armadas, da Marinha do Brasil e da Força Aérea Brasileira, bem como de outras repartições públicas de Rio de Janeiro, São Paulo, Goiás, Rio Grande do Sul e Paraná. Em relação ao Estado paranaense, a PF apura vazamento de informações de um deputado federal e de invasão no sistema do próprio governo estadual. Na lista dos hackers também há 121 hospitais, as universidades federais do Rio de Janeiro (UFRJ) e do Paraná (UFPR), além da Universidade de São Paulo (USP). Sobre a USP, o grupo divulgou em uma rede social que vazou 4 mil e-mails, senhas, CPFs, nomes, CEPs e registros de identidade de um grande banco de dados da instituição, principalmente da Faculdade de Medicina. Já dos militares eles divulgaram dados pessoais, endereços, telefones — inclusive celulares — e credenciais.
Competição entre hackers
O grupo responsável pela invasão é o DigitalSp4c3, especializado em invadir bancos de dados sensíveis. Fez isso numa competição com outros hackers. Só que os dados retirados da família presidencial foram copiados e expostos por um outro grupo muito mais famoso, de origem anárquica, o Anonymous Brasil, um dos impulsionadores dos protestos de 2013 no Brasil. A competição sobre quem furtava mais informações deu início inclusive a uma briga pública entre os dois bandos de hackers. “Palhaçada o Anonymous ir no Twitter deles divulgar ataque da Digital Space e dizer que foi eles, a gente não tem nada a ver com eles”, diz uma mensagem tuitada pelo DigitalSp4c3. Na realidade, o Anonymous só divulgou os dados, surrupiados pelo Digital Space.
Em publicações em sites e redes sociais, os hackers tentam justificar por que seus alvos preferenciais foram familiares do presidente da República e militares: "A verdade sobre exame do Bolsonaro... avisamos se falhasse com nosso povo nós cobraríamos. Torne a errar e iremos expor bem mais... Exército Brasileiro falhou com o povo financiando Bolsonaro e só voltou atrás porque foi exposto, mas a Digital Space não tolera falhas com o povo".
O superintendente da PF no Estado, delegado José Antônio Dornelles, confirmou que a organização tem integrantes em todo o Brasil. Um adolescente de 17 anos, do bairro Boa Vista, na Capital, e um jovem de 19 anos de Nova Bassano, na Serra, foram alvos de mandados de busca nesta sexta-feira no Estado. Outro adolescente de 17 anos, de Fortaleza, no Ceará, também teve computador, diversas mídias, celular e documentos apreendidos. Os mandados de busca foram expedidos pela Justiça Federal de Caxias do Sul.
— Vale ressaltar a dificuldade que temos com algumas redes sociais para obter informações, o que prejudica o trabalho de investigação, mesmo com autorização judicial — desabafa Dornelles.
Algumas pessoas com dados expostos
- Jair Bolsonaro (sem partido), presidente da República
- Carlos Bolsonaro (Republicanos-RJ), vereador
- Eduardo Bolsonaro (PSL-SP), deputado federal
- Flávio Bolsonaro (Republicanos), senador
- Abraham Weintraub, ex-ministro da educação
- Damares Alves, ministra da Mulher, Família e Direitos Humanos
- Douglas Garcia (PSL-SP), deputado estadual
- Luciano Hang, dono das lojas Havan
Quais dados foram expostos
- Informações como e-mails, telefones, endereços, perfil de crédito, renda, nomes de familiares e bens declarados pelas vítimas
- Um dos perfis publicou imagens com a lista de bens declarados por Bolsonaro, com valor idêntico à declaração apresentada ao Tribunal Superior Eleitoral (TSE) e até uma suposta fatura de posto de gasolina em nome do presidente, com data de fevereiro deste ano e endereço de cobrança no seu endereço residencial na Barra da Tijuca, zona oeste do Rio de Janeiro. O número do CPF do presidente também foi exposto