Ataque a Moraes no CNJ pode ter sido feito com senha disponível na web

O ataque a Alexandre de Moraes no sistema do Conselho Nacional de Justiça pode ter sido feito com senha disponível na web. Há dezenas de logins e senhas de servidores do CNJ disponíveis na deep web e no Telegram.

Em alguns casos, os logins estão acompanhados até mesmo dos CPFs dos respectivos usuários. Isso abre o leque da investigação tocada pela Polícia Federal para identificar o autor da invasão ao sistema.

É provável que uma pessoa alheia aos quadros do CNJ tenha cometido o crime. Como noticiou a coluna, um falso mandado de prisão contra Moraes foi inserido no Banco Nacional de Mandados de Prisão.

3 imagens

Fechar modal.

1 de 3

Senhas de servidores do CNJ na web podem ter viabilizado ataque a Moraes

Metrópoles

2 de 3

Mandado de prisão "expedido" por Alexandre de Moraes

Reprodução sistema do CNJ

3 de 3

Segunda página do mandado de prisão "expedido" por Alexandre de Moraes

Reprodução sistema do CNJ

“Essas senhas são divulgadas em fóruns, redes sociais e na deep web. Pessoas mal-intencionadas se utilizam de técnicas de hackeamento para roubar dados de instituições públicas ou privadas”, relata Filipe Soares, fundador da Hárpia, de inteligência cibernética.

“Com o teletrabalho, no qual o empregado usa o computador de casa, essa prática ficou mais frequente”, completou Soares, que mapeou senhas de servidores do CNJ

Como a coluna mostrou em janeiro, a invasão ao sistema do CNJ gerou falso mandado de prisão contra Alexandre de Moraes. No documento, o magistrado se criticava e determinava a própria prisão.