PJ prendeu o hacker que atacou as eleições no Brasil e o Ministério da Defesa em Portugal

Foi detido neste sábado o hacker português suspeito de ser o autor dos ataques informáticos contra Tribunal Superior Eleitoral (TSE) do Brasil, durante a primeira volta das eleições autárquicas daquele país, a 23 de outubro.

Tomás "Zambrius" P., 19 anos, é também suspeito de ter sido o autor do ataque ao ministério da Defesa, em agosto passado.

A operação deste sábado, um inquérito dirigido pelo Departamento Central de Investigação e Ação Penal (DCIAP) foi articulada com a Polícia Federal Brasileira que, do outro lado do atlântico, deteve também três outros piratas informáticos, com idades entre os 19 e os 24 anos que ajudaram no ciberataque durante as eleições autárquicas daquele país.

Em causa estão crimes de acesso indevido, dano informático e sabotagem informática. Segundo as autoridades, os detidos fazem parte de uma rede transnacional e atacam infraestruturas críticas do Estado.

Apesar de, segundo o presidente do TSE, Luís Roberto Barroso, o ataque não ter tido "relevância" no processo eleitoral, acabou por causar grande alarme social no Brasil, num momento político complexo naquele país, como são as eleições estaduais.

Impedir a todo o custo um novo ataque durante a segunda volta deste processo eleitoral, que se realiza já neste domingo, era a principal preocupação da PJ e do Ministério Público.

O suspeito, que numa entrevista ao jornal Folha de S.Paulo, assumiu a autoria do ataque ao TSE, é um velho conhecido da Unidade Nacional de Combate ao Cibercrime (UNC3T) da PJ.

Esta foi a terceira vez que foi apanhado. Na primeira tinha apenas 16 anos. Este jovem já tinha sido detido em 2017, e alvo de medidas cautelares (devido à idade foi internado até aos 18 anos num Centro Educativo) no âmbito da operação "Caretos" da PJ, que desmantelou, em 2015 e 2016, um vasto grupo de hackers que tinham atacado várias estruturas do estado, entre as quais a própria Judiciária e a Procuradoria-Geral da República.

Zambrius faz parte de um grupo internacional de hacktivistas, designado Cyberteam, inspirado e com ligações ao movimento internacional Anonymous cujo modus operandi tem sido, principalmente, os chamados defacements, que tem como objetivo a alteração das páginas principais dos sites e perturbar o seu funcionamento.

No seu histórico no Cyberteam, que tem tido uma constante monitorização da UNC3T, há também casos da exfiltração de dados e sua publicação nas redes sociais. O jovem hacker é também perito na utilização do chamado código SQL-INJECTION, que permite obter dados dos sistemas informáticos e aceder ao sistema operativo, e na designada Web Shell, que pode permitir o acesso remoto aos cumputadores.

"Zambrius" tinha sido detido a 29 de abril passado, por suspeita de ser o autor de cerca de duas dezenas de ataques informáticos a várias entidades públicas, como a Direção Geral do Orçamento de Estado, Universidade Nova de Lisboa, Serviços Partilhados do Ministério da Saúde Serviços Sociais da GNR e o Ministério dos negócios Estrangeiros, mas também privadas com destaque para a Altice.

Entre os alvos deste pirata informático estiveram também o Sport Lisboa e Benfica, a Associação Portuguesa de Árbitros de Futebol (esta reivindicada como um protesto contra a prisão de Rui Pinto),e o Sindicato dos Funcionários Judiciais, - um total de 17 inquéritos relativos a cibertataques cuja autoria terá sido Zambrius.

Numa primeira fase esteve detido no Estabelecimento Prisional de Lisboa, mas a sua defesa conseguiu junto ao juiz que a medida de coação fosse alterada, um mês depois, para Obrigação de Permanência em Habitação com Vigilância Eletrónica (OPHVE) - vulgo pulseira eletrónica.

Tomás ficou na casa de familiares na Ericeira mas, apesar de ter sido determinada a proibição de acesso à internet, acabou por não ser possível controlar o cumprimento dessa medida.

O jovem hacker aproveitou para continuar a fazer ciberataques. Um dos alvos foi o próprio Centro Nacional de Cibersegurança.

Outro foi, em agosto ao ministério da Defesa, noticiado na altura pelo DN, sem se saber ainda quem era o autor, e que foi detetado pelo Centro de Ciberdefesa (CCD) do Estado-Maior-General das Forças Armadas (EMGFA).

Neste, ao que foi apurado pelos militares no CCD, terá sido utilizada uma técnica designada "Cyber Kill Chain", em que é feito uma espécie de reconhecimento de eventuais vulnerabilidades nas redes, para depois ser preparado um ataque mais sério às infraestruturas.

O mais recente ataque foi ao Tribunal Superior Eleitoral Brasileiro, em relação ao qual, quase como uma provocação às autoridades, Zambrius garantiu em declarações reproduzidas no jornal Folha de S. Paulo que apenas tinha usado um telemóvel: "Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior", acrescentando que se dedicava a "a explorar vulnerabilidades dos sistemas informáticos".

No entanto, como se pode deduzir da operação deste sábado, a sua "pegada" digital nestes meses com a pulseira eletrónica foi identificada pela UNC3T, o que permitiu juntar ainda mais inquéritos ao seu já logo processo.

Ao que o DN apurou junto a fontes judiciais que têm acompanhado estes processos, "Zambrius" nunca demonstra qualquer arrependimento pelas suas ações, ou sequer respeito pelas instituições, não dando qualquer sinal de pretender parar com a atividade criminosa. É provável que seja agora mais difícil não ficar em prisão preventiva numa cadeia, desta vez sem acesso à internet.