A Polícia Federal fez ontem três prisões de pessoas envolvidas em um incidente de defacement ocorrido em páginas do Tribunal Superior Eleitoral. Defacement ou deface, como é conhecido popularmente, é um termo de origem inglesa para o ato de modificar ou danificar a superfície ou aparência de algum objeto. Na segurança da informação, é usado para categorizar os ataques realizados por defacers para modificar a página de um site na internet.
A PF foi às ruas para cumprir um mandado de prisão preventiva e dois de prisão temporária, numa operação batizada de Script Kiddie. As pessoas presas — que o órgão não identificou — são apontadas como suspeitas num processo que investiga a autoria desse tipo de ataque contra o TSE.
A operação é fruto de um inquérito instaurado a pedido do presidente do TSE, Luís Roberto Barroso, após o portal do tribunal ter sido invadido, e a página inicial ter sido alterada, em 1º de junho. “Não foram identificados quaisquer elementos que possam ter prejudicado a segurança do sistema eleitoral”, afirmou a PF em nota. Não foi a primeira vez que uma página do TSE foi alterada sem autorização. O site de defacements zone-H, por exemplo, indica que já houve outros desfiguramentos, feitos por pessoas supostamente oriundas de outros países. O mais recente teria sido feito em junho do ano passado, na página com endereço: https://seer.tse.jus.br/public/site/images/adminj/kingskrupellos.gif
Ali, o invasor, que se identifica como KingSkrupellos e como sendo da Turquia, teria acrescentado uma imagem com seu nome (veja imagem abaixo).
Foram cumpridos também cinco mandados de busca e apreensão. As diligências, diz a PF, ocorreram nas cidades de São Paulo e Araçatuba (SP). Todas as medidas foram autorizadas pela 10ª Vara Federal de Brasília, a pedido da PF.
Os envolvidos podem responder pelos crimes de invasão de dispositivo eletrônico e associação criminosa. Segundo a PF, foram apreendidos na casa de um dos investigados presos R$ 22 mil em espécie, além de uma arma de fogo ilegal e uma mídia eletrônica de interesse da investigação.
Um script kiddie — ou “um guri do cript” — é alguém que utiliza ferramentas prontas (inclusive scripts) para tentar acessar ilegalmente sistemas e redes e realizar ações como, por exemplo, o desfiguramento de sites. São em geral pessoas sem experiência com desenvolvimento e sem a habilidade de escrever programas sofisticados ou exploits. Apesar disso, buscam impressionar amigos ou comunidades.
Com informações de agências internacionais