BRASÍLIA – O site oficial do candidato Luiz Inácio Lula da Silva (PT) sofreu um ataque hacker, na noite desta terça-feira, 27, e passou a exibir, em um espaço dentro da página, uma montagem do candidato preso e um vídeo que toca uma música de apoio ao presidente Jair Bolsonaro (PL), candidato à reeleição.
A página principal não sofreu mudanças e o acesso continuou intacto. Os invasores conseguiram, a partir do domínio (lula.com.br), gerar um link dentro do site para hospedar o conteúdo. A falha ficou visível por cerca de uma hora e meia, até a equipe reverter o problema.
O ataque foi reivindicado pelo CyberTeam, o mesmo grupo hacker que assumiu a autoria de ataques a páginas do Tribunal Superior Eleitoral (TSE). Em uma mensagem deixada sob a montagem, os agressores ainda provocam a Corte Eleitoral.
“Lula porque você não contrata técnicos de informática do TSE kkkkkkk (sic)”, diz o texto.
Os hackers deixaram ainda uma referência solidária ao hacker de Uberlândia Marcos Roberto Correia, preso em março de 2021, por suspeita de envolvimento em vazamento massivo de dados de 200 milhões de brasileiros.
VandaTheGod, como é conhecido, também é suspeito de participar do ataque ao TSE em 2020 e foi usado pelo deputado bolsonarista Filipe Barros (PL-PR) para tentar colocar dúvidas sobre a segurança das urnas no contexto da defesa do voto impresso.
A modalidade do ataque ao site de Lula é conhecida como “defacement”, uma espécie de pichação virtual na qual o invasor explora vulnerabilidades para alterar as informações exibidas aos usuários.
A ação rende prestígio aos hackers no mundo do cibercrime, embora não permita o controle total do site e seja considerada de menor potencial ofensivo.
Em 2020, o CyberTeam esteve por trás do vazamento de dados antigos do TSE em um ataque que não teve relação com o sistema se votação eletrônica, mas que acabou usado para desinformar sobre a segurança das urnas eletrônicas.
A desinformação foi turbinada porque o grupo também teria realizado um “ataque de negação de serviço”, que consiste em aplicar uma sobrecarga de acessos às páginas para que a experiência dos usuários que as acessam fique comprometida.
No ano seguinte, o CyberTeam esteve ligado a outro ataque ao TSE. Um link do “PesqEle”, sistema onde ficam registradas pesquisas eleitorais, ficou temporariamente indisponível por causa de uma pichação virtual. A mensagem dos hackers ficou visível por menos de uma hora. A ação foi reivindicada por um grupo brasileiro ligado ao CyberTeam, este liderado por um jovem português.
O grupo cibercriminoso afirma ter o propósito de fazer ativismo contra governos, sem preocupação com ganhos financeiros e sem motivações políticas específicas.
Contudo, entre suas vítimas também estão sites de pequenos comércios e empresas. Entre 2017 e 2020, o grupo reivindicou ao menos 140 ataques que geraram mudanças nos conteúdos de sites diversos com domínio “.br”. Especialistas em cibersegurança dizem não ser raro que supostos “ativistas” ataquem empresas para pedir dinheiro e não vazar informações.