Pesquisar
Close this search box.
RIO BRANCO
Pesquisar
Close this search box.

GERAL

Hacker da “Vaza Jato” revela como invadiu sistemas da Justiça

Publicado em

Em depoimento realizado no dia 2 de agosto, Walter Delgatti Neto, conhecido como hacker da “Vaza Jato”, expôs minuciosamente os passos de sua invasão aos sistemas judiciais brasileiros. As informações foram reveladas em uma reportagem publicada pelo jornal Folha de S. Paulo nesta terça-feira (15).

Delgatti Neto disse que explorou diversas brechas de cibersegurança do Conselho Nacional de Justiça (CNJ);
Afirmou que utilizou de um bug na plataforma GitHub (plataforma que hospeda trechos de código de computação) para acessar o BNMP (Banco Nacional de Mandados de Prisão);

O programador falou em falhas primárias nos protocolos de cibersegurança do CNJ entre setembro de 2022 e janeiro deste ano, quando ele incluiu documentos falsos no sistema;
Ele conseguiu emitir um mandado de prisão falso contra o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes;

Continua depois da publicidade

Além disso, emitiu 11 alvarás de soltura em favor de militantes bolsonaristas.

As falhas

O depoimento do hacker da “Vaza Jato” revelou um detalhado processo de invasão aos sistemas judiciais. Ele explorou vulnerabilidades em programas desatualizados, acompanhando conversas internas e acessando um robô para modificar códigos do CNJ.

Com essas informações, obteve acesso a senhas de bancos de dados, incluindo algumas sem criptografia. Delgatti também conseguiu credenciais de um consultor de TI do Programa das Nações Unidas para o Desenvolvimento (Pnud) que colabora com o CNJ, permitindo-lhe criar contas falsas com permissões de magistrado para emitir ordens judiciais.

Delgatti disse no depoimento que invadiu o sistema para expor as fragilidades do ambiente virtual da Justiça.

Dados de transações financeiras entregues à Polícia Federal por ele mostram, porém, que pessoas próximas à deputada Carla Zambelli (PL-SP) repassaram R$ 13,5 mil ao hacker. A parlamentar é investigada por ter solicitado a invasão ao cibercriminoso.

Continua depois da publicidade

 

Propaganda
Advertisement
plugins premium WordPress