“Descuido de servidores” permitiu invasão ao sistema do CNJ, diz Delgatti

Hacker Walter Delgatti relatou à PF que senhas usadas em sistema do CNJ eram “frágeis” e de “fácil dedução”, como “123mudar” ou “cnj123”

“Descuido de servidores” permitiu invasão ao sistema do CNJ, diz Delgatti · O hacker Walter Delgatti Neto, preso preventivamente nesta quarta-feira (2) em operação que também teve como alvo a deputada federal bolsonarista Carla Zambelli, disse em depoimento à Polícia Federal que o descuido de servidores do Conselho Nacional de Justiça (CNJ) com senhas de acesso permitiu a invasão ao sistema do órgão. Zambelli foi apontada por Delgatti como mandante das invasões ao sistema do CNJ.

“Os servidores confiavam demais que o sistema não seria invadido”, disse o hacker em depoimento à Polícia Federal, segundo site Metrópoles. No depoimento, o hacker contou que conseguiu acesso ao repositório de códigos-fonte usados pelos desenvolvedores do sistema do CNJ, o GitLab, usando um bug em outro site. Delgatti analisou linhas de códigos por três meses e percebeu que muitas senhas usadas “eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”.

Uma das senhas “123mudar” era exatamente do conjunto de protocolos que dava acesso a diretórios de informações do CNJ, o LDAP. “Em alguns bancos de dados, a senha não era um ‘hash’ [uma senha criptografada], mas a senha em si, o que demonstrou um descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”, disse Delgatti.

Delgatti relatou também à Polícia Federal que durante uma reunião em 2022 com Jair Bolsonaro (PL), que ainda ocupava a Presidência da República, o então mandatário lhe perguntou se ele conseguiria invadir as urnas eletrônicas se tivesse acesso ao código-fonte dos dispositivos. reunião entre Bolsonaro e o hacker foi intermediada pela deputada Carla Zambelli. Delgatti relatou que somente poderia obter o código-fonte das urnas na sede do Tribunal Superior Eleitoral (TSE) e que “não tinha como ir até lá”.

Para garantir a integridade dos equipamentos, o TSE permite o acesso antecipado aos sistemas eleitorais para fins de auditoria, com 12 meses de antecedência em relação à data do primeiro turno. No entanto, de acordo com o TSE, esse acesso ocorre em um ambiente específico e sob a supervisão do tribunal.

Por 247

Quer ficar por dentro do que acontece em Taguatinga, Ceilândia e região? Siga o perfil do TaguaCei no Instagram, no Facebook, no Youtube, no Twitter, e no Tik Tok.

Faça uma denúncia ou sugira uma reportagem sobre Ceilândia, Taguatinga, Sol Nascente/Pôr do Sol e região por meio dos nossos números de WhatsApp: (61) 9 9916-4008 / (61) 9 9825-6604.