Delgatti: senhas fracas e criação de falso “código-fonte” são temas revelados por cibercriminoso

Em depoimento à CPMI nesta quarta-feira (17), Walter Delgatti afirmou que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”. Além disso, ele foi aconselhado a criar um "código-fonte falso" para sugerir vulnerabilidades na urna eletrônica

Compartilhar:

Durante depoimento nesta quinta-feira (17) à Comissão Parlamentar Mista de Inquérito (CPMI), que investiga os atos antidemocráticos no Congresso Nacional ocorridos em 8 de janeiro, o cibercriminoso Walter Delgatti listou uma série de irregularidades. Entre as revelações feitas, que perpassam por acusações contra o ex-presidente Jair Bolsonaro (PL), está que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”.

Em resposta às perguntas feitas pela deputada federal Jandira Feghali (PCdoB), Delgatti assumiu ter passado em torno de quatro meses com acesso à intranet do CNJ e do Tribunal Superior Eleitoral (TSE). E respondeu que a senha era praticamente o padrão utilizado em exemplos de acessos fáceis. “A senha root, que tem acesso a tudo, era “123mudar”. A segunda senha mais segura era “cnj123”. E a terceira, 12345″, respondeu Delgatti.

Em comunicado publicado, o CNJ não entrou em detalhes sobre o nível de segurança das senhas, mas afirmou: “Todos os fatos decorrentes da invasão ao seu sistema, ocorrida em janeiro de 2023, correm em apuração judicial que tramita em segredo de justiça e que, internamente, já foram tomadas todas as medidas de apuração e de confirmação dos protocolos de segurança conforme diretrizes estabelecidas na Resolução CNJ nº 396 de 2021 e no Manual de Gestão de Acessos, publicado em anexo à Portaria nº 162 de 10/06/2021”, completou o órgão.

O cibercriminoso também revelou o esquema de criação de um “código-fonte falso” para sugerir irregularidades na urna eletrônica a pedido de Duda Lima, marqueteiro da campanha eleitoral de 2022 do ex-presidente Jair Bolsonaro. Lima teria participado de uma das reuniões para discutir o papel de Delgatti na campanha de Bolsonaro à reeleição. “Inicialmente, [o marqueteiro] disse que o ideal seria eu participar de uma entrevista com a esquerda e, de forma espontânea, falar sobre as urnas”, revelou Delgatti.  

A segunda proposta do marqueteiro de Bolsonaro, ainda segundo Delgatti, era que o cibcercriminoso simulasse um código-fonte falso. “Eu faria o meu [código-fonte], não o do Tribunal Superior Eleitoral (TSE), só mostrando para a população que é possível apertar um voto e imprimir outro. Era essa a ideia”, afirmou o Delgatti. Ele ainda acrescentou que o objetivo era apresentar um vídeo com esse conteúdo para ser divulgado no dia 7 de setembro, quando havia grande mobilização de apoiadores do ex-presidente em Brasília.

Questionado pela senadora Eliziane Gama (PSD-MA), relatora da CPI, Delgatti reafirmou que não chegou a operar com o código-fonte original do TSE.

*Com informações da Agência Brasil, Metrópoles e G1 

Conteúdos Relacionados

Security Report | Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

Em artigo publicado no blog do laboratório de Threat Intel, ressalta-se que o cenário de ciberameaças está ampliando o uso...
Security Report | Destaques

Security Awareness: o papel da indústria vai além da oferta?

Ações de conscientização em SI se tornaram indispensáveis, mas o desafio está na construção de uma cultura sólida em Cibersegurança....
Security Report | Destaques

“Antifraude deve enfrentar laranjas e conscientizar usuário”, diz diretor de SI do Itaú

Adriano Volpini, responsável pela proteção corporativa do banco, apresentou um workshop sobre combate a golpes bancários na internet voltado para...
Security Report | Destaques

Prefeitura de Ponta Grossa é alvo de ataque cibercriminoso

Poder executivo municipal confirmou ocorrência por meio de comunicado enviado essa semana por e-mail. De acordo com o Departamento de...