O Ministério Público Federal (MPF) formalizou uma denúncia contra um hacker brasileiro acusado de invadir os sistemas do Senado Federal.
De acordo com o comunicado oficial divulgado nesta segunda-feira (2), o ataque hacker aconteceram entre agosto e novembro de 2020 contra funcionários do Senado.
O invasor, que não teve sua identidade revelada porque o processo tramita sob segredo de Justiça, fez a primeira ofensiva em agosto do ano passado. Na ocasião, ele invadiu a Intranet do Senado Federal, fez o roubo de dados sigilosos e divulgou nas suas redes sociais.
Conforme a investigação, ele conseguiu entrar no sistema do Senado através de uma campanha de phishing bem-sucedida contra um servidor da entidade. A partir disso, ele roubou os dados do funcionário e obteve acesso ao seu correio eletrônico.
Em seguida, o hacker fez um vídeo no seu canal do YouTube para expor a fragilidade da segurança do sistema interno do Senado.
Ataque duplo
Três meses depois do primeiro ataque, o hacker voltou a expor materiais sigilosos coletados durante a invasão à rede da casa legislativa.
Em novembro, ele expôs indevidamente os dados pessoais de mais um funcionário do órgão. A vítima teria sido a responsável por reportar a invasão de agosto à Polícia Legislativa do órgão.
Além disso, ele também publicou trechos do inquérito policial aberto para apurar o primeiro ataque hacker cometido por ele. Ou seja, ele havia se infiltrado novamente na rede do Senado para conseguir o acesso ao documento.
De acordo com a investigação da MPF, o sujeito por trás dos ataques esteve preso até julho de 2020. Depois de ser liberado, ele se hospedava na casa de um amigo de infância e foi através do seu computador que ele arquitetou o ataque contra os sistemas do Senado Federal.
Com a nova denúncia do Ministério Público enviada à 10ª Vara da Justiça Federal em Brasília, o hacker pode voltar à prisão e pegar uma pena de até 10 anos de reclusão, caso seja de fato condenado.
Além disso, o sujeito pode não ter direito a um acordo uma vez que praticou a mesma ofensiva mais de uma vez, conforme aponta trecho do comunicado:
“O MPF opinou, em cota enviada junto à denúncia, pela impossibilidade de realização de acordo de não persecução penal, já que o crime foi praticado de forma reiterada, tendo o denunciado inclusive já sido condenado em outra ocasião por conduta semelhante.”
Os ataques cibernéticos à órgãos públicos continuam acontecendo em 2021. Na semana passada, o BeInCrypto noticiou um ataque do tipo DDoS que conseguiu derrubar o site do Tribunal Regional Federal (TRF-3).
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.