TV 247 logo
    APOIE o 247
    Buscar
    HOME > Brasil

    “Descuido de servidores” permitiu invasão ao sistema do CNJ, diz Delgatti

    Hacker Walter Delgatti relatou à PF que senhas usadas em sistema do CNJ eram “frágeis” e de “fácil dedução”, como “123mudar” ou “cnj123”

    CNJ e Walter Delgatti (Foto: Gil Ferreira/CNJ | Reprodução)

    ✅ Receba as notícias do Brasil 247 e da TV 247 no Telegram do 247 e no canal do 247 no WhatsApp.

    247 - O hacker Walter Delgatti Neto, preso preventivamente nesta quarta-feira (2) em operação que também teve como alvo a deputada federal bolsonarista Carla Zambelli, disse em depoimento à Polícia Federal que o descuido de servidores do Conselho Nacional de Justiça (CNJ) com senhas de acesso permitiu a invasão ao sistema do órgão. Zambelli foi apontada por Delgatti como mandante das invasões ao sistema do CNJ.

    “Os servidores confiavam demais que o sistema não seria invadido”, disse o hacker em depoimento à Polícia Federal, segundo site Metrópoles. No depoimento, o hacker contou que conseguiu acesso ao repositório de códigos-fonte usados pelos desenvolvedores do sistema do CNJ, o GitLab, usando um bug em outro site. Delgatti analisou linhas de códigos por três meses e percebeu que muitas senhas usadas “eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”.

    Uma das senhas “123mudar” era exatamente do conjunto de protocolos que dava acesso a diretórios de informações do CNJ, o LDAP. “Em alguns bancos de dados, a senha não era um ‘hash’ [uma senha criptografada], mas a senha em si, o que demonstrou um descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”, disse Delgatti.

    >>> Por determinação de Moraes, PF apreende passaporte, armas, dinheiro e objetos de valor de Zambelli

    Delgatti relatou também à Polícia Federal que durante uma reunião em 2022 com Jair Bolsonaro (PL), que ainda ocupava a Presidência da República, o então mandatário lhe perguntou se ele conseguiria invadir as urnas eletrônicas se tivesse acesso ao código-fonte dos dispositivos. reunião entre Bolsonaro e o hacker foi intermediada pela deputada Carla Zambelli. Delgatti relatou que somente poderia obter o código-fonte das urnas na sede do Tribunal Superior Eleitoral (TSE) e que "não tinha como ir até lá".

    Para garantir a integridade dos equipamentos, o TSE permite o acesso antecipado aos sistemas eleitorais para fins de auditoria, com 12 meses de antecedência em relação à data do primeiro turno. No entanto, de acordo com o TSE, esse acesso ocorre em um ambiente específico e sob a supervisão do tribunal.

    iBest: 247 é o melhor canal de política do Brasil no voto popular

    Assine o 247, apoie por Pix, inscreva-se na TV 247, no canal Cortes 247 e assista: