Delgatti: senhas fracas e criação de falso “código-fonte” são temas revelados por cibercriminoso

Em depoimento à CPMI nesta quarta-feira (17), Walter Delgatti afirmou que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”. Além disso, ele foi aconselhado a criar um "código-fonte falso" para sugerir vulnerabilidades na urna eletrônica

Compartilhar:

Durante depoimento nesta quinta-feira (17) à Comissão Parlamentar Mista de Inquérito (CPMI), que investiga os atos antidemocráticos no Congresso Nacional ocorridos em 8 de janeiro, o cibercriminoso Walter Delgatti listou uma série de irregularidades. Entre as revelações feitas, que perpassam por acusações contra o ex-presidente Jair Bolsonaro (PL), está que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”.

Em resposta às perguntas feitas pela deputada federal Jandira Feghali (PCdoB), Delgatti assumiu ter passado em torno de quatro meses com acesso à intranet do CNJ e do Tribunal Superior Eleitoral (TSE). E respondeu que a senha era praticamente o padrão utilizado em exemplos de acessos fáceis. “A senha root, que tem acesso a tudo, era “123mudar”. A segunda senha mais segura era “cnj123”. E a terceira, 12345″, respondeu Delgatti.

Em comunicado publicado, o CNJ não entrou em detalhes sobre o nível de segurança das senhas, mas afirmou: “Todos os fatos decorrentes da invasão ao seu sistema, ocorrida em janeiro de 2023, correm em apuração judicial que tramita em segredo de justiça e que, internamente, já foram tomadas todas as medidas de apuração e de confirmação dos protocolos de segurança conforme diretrizes estabelecidas na Resolução CNJ nº 396 de 2021 e no Manual de Gestão de Acessos, publicado em anexo à Portaria nº 162 de 10/06/2021”, completou o órgão.

O cibercriminoso também revelou o esquema de criação de um “código-fonte falso” para sugerir irregularidades na urna eletrônica a pedido de Duda Lima, marqueteiro da campanha eleitoral de 2022 do ex-presidente Jair Bolsonaro. Lima teria participado de uma das reuniões para discutir o papel de Delgatti na campanha de Bolsonaro à reeleição. “Inicialmente, [o marqueteiro] disse que o ideal seria eu participar de uma entrevista com a esquerda e, de forma espontânea, falar sobre as urnas”, revelou Delgatti.  

A segunda proposta do marqueteiro de Bolsonaro, ainda segundo Delgatti, era que o cibcercriminoso simulasse um código-fonte falso. “Eu faria o meu [código-fonte], não o do Tribunal Superior Eleitoral (TSE), só mostrando para a população que é possível apertar um voto e imprimir outro. Era essa a ideia”, afirmou o Delgatti. Ele ainda acrescentou que o objetivo era apresentar um vídeo com esse conteúdo para ser divulgado no dia 7 de setembro, quando havia grande mobilização de apoiadores do ex-presidente em Brasília.

Questionado pela senadora Eliziane Gama (PSD-MA), relatora da CPI, Delgatti reafirmou que não chegou a operar com o código-fonte original do TSE.

*Com informações da Agência Brasil, Metrópoles e G1 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil investiga suspeita de novo vazamento de dados

Desde o último fim de semana, Grupos de threat intel presentes na Dark Web apontaram que o grupo de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...