O IP do servidor, os bancos de dados, os nomes de usuários e as senhas de acesso a alguns sistemas do TSE foram vazados pelo grupo hacker CyberTeam nesse domingo (15). A ação ocorre horas depois de o Tribunal Superior Eleitoral dizer que reforçou a segurança do ambiente de TI.
Os dados, de acordo com o TSE, são de 2001, de um servidor abandonado, e que não afetam de nenhuma forma as eleições .
Na semana passada o TSE saiu do ar e negou qualquer tipo de ataque hacker. Pelo Twitter o grupo disse que os dados de usuários dos sistemas foram sim comprometidos.
Nenhum sistema relacionado ao sistema de eleição foi afetado, portanto, não há qualquer sinal de fraude nas eleições.
O grupo divulgou os arquivos e informações dos servidores bem como dos bancos de dados.
“15/11/2020 dia de eleições, e também um dia de vazamento da base de dados do TSE, no link que deixamos disponível existem 7 arquivos (.txt) com dados de utilizador de diferentes sistemas, vale lembrar que a base de dados pertence ao domínio oficial do TSE, isso significa que todos os sistemas relacionados ao TSE acabam de ter as suas credências comprometidas, resumindo; as credenciais pertencem a todos os domínios estaduais do TSE. (sejam felizes!)”
O Livecoins teve acesso ao material que tem 8 arquivos, cada um com dados de acesso aos sistemas do TSE, além de senhas de servidores, os arquivos também possuem senhas de diversos usuários e sistemas.
Diversos bancos de dados também estão disponíveis no servidor que teve credencial vazada. No momento da redação dessa matéria, o arquivo já possuía mais de 600 downloads, então é de se esperar que dumps dos bancos de dados já estejam em posse de muitas pessoas, e também em fóruns da dark web (mercado negro da deep web). Vale lembrar que os dados são antigos.
Os arquivos foram publicados no Twitter e no Facebook
O grupo publicou uma mensagem onde deixa a motivação para o suposto hack, eles pedem justiça e investigações para crimes de racismo, violência, abusos, consumo de drogas (anabolizantes), incriminação, jogos psicológicos, assassinatos e injeção proibida de tranquilizantes.
Na semana passada o Livecoins conversou com o grupo hacker que nos disse que eles lutam por justiça e contra o atual sistema judiciário.
Após vazar os dados, o grupo diz ter certeza que o Twitter vai banir sua conta, mas que o Facebook não, pois na rede social não bane nem mesmo grupos de pedofilia.
Veja a mensagem deixada pelo grupo hacker:
O Livecoins entrou em contato com o TSE para comentar o caso, mas ainda não houve respostas.