“Descuido de servidores” permitiu invasão ao sistema do CNJ, diz Delgatti
Hacker Walter Delgatti relatou à PF que senhas usadas em sistema do CNJ eram “frágeis” e de “fácil dedução”, como “123mudar” ou “cnj123”
✅ Receba as notícias do Brasil 247 e da TV 247 no canal do Brasil 247 e na comunidade 247 no WhatsApp.
247 - O hacker Walter Delgatti Neto, preso preventivamente nesta quarta-feira (2) em operação que também teve como alvo a deputada federal bolsonarista Carla Zambelli, disse em depoimento à Polícia Federal que o descuido de servidores do Conselho Nacional de Justiça (CNJ) com senhas de acesso permitiu a invasão ao sistema do órgão. Zambelli foi apontada por Delgatti como mandante das invasões ao sistema do CNJ.
“Os servidores confiavam demais que o sistema não seria invadido”, disse o hacker em depoimento à Polícia Federal, segundo site Metrópoles. No depoimento, o hacker contou que conseguiu acesso ao repositório de códigos-fonte usados pelos desenvolvedores do sistema do CNJ, o GitLab, usando um bug em outro site. Delgatti analisou linhas de códigos por três meses e percebeu que muitas senhas usadas “eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”.
Uma das senhas “123mudar” era exatamente do conjunto de protocolos que dava acesso a diretórios de informações do CNJ, o LDAP. “Em alguns bancos de dados, a senha não era um ‘hash’ [uma senha criptografada], mas a senha em si, o que demonstrou um descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”, disse Delgatti.
>>> Por determinação de Moraes, PF apreende passaporte, armas, dinheiro e objetos de valor de Zambelli
Delgatti relatou também à Polícia Federal que durante uma reunião em 2022 com Jair Bolsonaro (PL), que ainda ocupava a Presidência da República, o então mandatário lhe perguntou se ele conseguiria invadir as urnas eletrônicas se tivesse acesso ao código-fonte dos dispositivos. reunião entre Bolsonaro e o hacker foi intermediada pela deputada Carla Zambelli. Delgatti relatou que somente poderia obter o código-fonte das urnas na sede do Tribunal Superior Eleitoral (TSE) e que "não tinha como ir até lá".
Para garantir a integridade dos equipamentos, o TSE permite o acesso antecipado aos sistemas eleitorais para fins de auditoria, com 12 meses de antecedência em relação à data do primeiro turno. No entanto, de acordo com o TSE, esse acesso ocorre em um ambiente específico e sob a supervisão do tribunal.
iBest: 247 é o melhor canal de política do Brasil no voto popular
Assine o 247, apoie por Pix, inscreva-se na TV 247, no canal Cortes 247 e assista: