Um hacker português em prisão domiciliar é o principal suspeito de ataques cibernéticos ao Tribunal Superior Eleitoral (TSE), no último domingo (15), durante a apuração dos votos primeiro turno das disputas municipais. Uma das linhas de investigação indica a possibilidade de envolvimento de extremistas ligados a núcleos bolsonaristas. As informações divulgadas pelo Estadão nesta sexta-feira (20) é que o invasor, conhecido como Zambrius, 19 anos, disse ter agido sem ajuda, de Portugal, munido apenas de um celular. “Eu realizei tudo sozinho. Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”, afirmou ele.

Segundo a reportagem, ao contrário do que difundiram as redes sociais bolsonaristas, as ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação. Ao jornal, o invasor afirmou que os dados roubados do TSE não têm ligação com o resultado das urnas.

Zambrius se define como um viciado em explorar vulnerabilidades e afirma que só atacou o TSE porque a Corte declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça. Questionado pelo Estadão se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”.

O hacker português afirmou que suas últimas ações não foram feitas em coautoria, mas admitiu ao menos um contato durante a operação. “Eu apenas pedi ajuda a um elemento para que me enviasse uma imagem do doxbin (site usado para compartilhamento de informações privadas hackeadas) e dos arquivos, para que pudesse ter uma noção de como ficaria em uma tela de computador”, contou.

O domingo de eleições foi marcado por três acontecimentos distintos. Por volta de 9 horas, um hacker, que os investigadores dizem ser Zambrius, vazou dados do site do TSE em uma conta no Twitter, que foi suspensa. Os dados não tinham relação com o processo eleitoral. Em seguida, perto das 11 horas, um novo ataque sobrecarregou o site do tribunal, tornando as consultas a páginas de serviços mais lentas – houve um redirecionamento de robôs para simular número excessivo de acessos. Por fim, ocorreu demora na adaptação da inteligência artificial do supercomputador do TSE, em Brasília, que recebe os votos para totalização dos resultados.

O hacker diz ter agido apenas nos dois primeiros eventos. O TSE admite que a terceira falha ocorreu por questões internas. A narrativa de apoiadores do presidente Jair Bolsonaro, no entanto, alimentou suspeitas de atuação coordenada. Até o momento, a atuação de aliados de Bolsonaro no tumulto foi confirmada apenas na disseminação de notícias falsas.

O presidente do TSE, Luís Roberto Barroso, lançou a primeira desconfiança sobre a “motivação política” dos ataques ao se referir a “milícias digitais”, um dia depois das eleições. “Há suspeitas de articulação de grupos extremistas que se empenham em desacreditar as instituições, clamam pela volta da ditadura, e muitos deles são investigados pelo Supremo Tribunal Federal”, disse Barroso.

Monitorado por autoridades portuguesas, o hacker foi detido pela primeira vez em 2017, ainda aos 16 anos. Na época, liderava o grupo LulzSec Portugal. Células brasileiras desse movimento coexistiram. Sites de instituições públicas eram os alvos preferenciais.

Leia mais:
Alessandro Vieira cobra explicações do TSE sobre ataques hackers durante apuração dos votos
Barroso pede que PF investigue ataque hacker ao sistema do TSE
Investigação aponta operação coordenada em ataque hacker ao TSE