POLÍCIA FEDERAL

Senhas e descuido: hacker relata à PF como conseguir invadir sistema do Judiciário

Aos investigadores, Walter Delgatti Netto contou ter feito documento em PDF demonstrando como inseriu mandado de prisão contra o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF)

A deputada Carla Zambelli postou foto de encontro com o hacker Walter Delgatti - Reprodução/Twitter

Em depoimento à Polícia Federal, o hacker Walter Delgatti Netto confessou ter sido o responsável por invadir o sistema do Conselho Nacional de Justiça (CNJ) e inserir um mandado de prisão contra o ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).

Aos investigadores, ele relatou ter elaborado um documento em PDF, com vídeos e prints, demonstrando o passo a passo do crime, que teria sido encomendado pela deputada federal Carla Zambelli.

Nesta manhã, Delgatti Netto foi alvo de um mandado de prisão preventiva, no interior de São Paulo. Já Zambelli e dois de seus assessores foram alvos de mandados de busca e apreensão, em Brasília. De acordo com as investigações, funcionários da parlamentar teriam sido os responsáveis por efetuarem transferências por PIX para contas do hacker como pagamentos pelos serviços prestados por ele.

À PF, Delgatti Netto afirmou ter interesse em contribuir com o inquérito e apontou um pendrive, que estava atrás de um quadro na parede de seu flat, com todos os códigos fonte do CNJ. Em depoimento, o hacker contou que a invasor começou em setembro de 2022 e, até janeiro desse ano, ele ainda tinha acesso ao sistema do Conselho.

Delgatti Netto disse que sabia de “bug” no site que permitia acesso a arquivos secretos que armazenagem chaves e tokens. Ele contou ter feito buscas na internet pelo domínio “jus.br”, tendo encontrado o usuário e a senha de um robô utilizado para solucionar problemas na plataforma e que nem sequer precisava de confirmação em duas etapas.
 

“(…)o declarante passou a ler todos os comentários e entender como funcionava o sistema, valendo-se do descuido (ou da confiança na plataforma) dos servidores; QUE o código criado para manipular o robô não continha uma segunda camada de segurança e também não salvava logs e, ainda, podendo criar novos usuários e fazer alterações nos códigos etc; QUE ainda no 'GIRA', passou a acompanhar o dia a dia de 3.500 desenvolvedores, inclusive o grupo de 5 ou 6 que administrava todo o sistema do CNJ, e a analisar os códigos”, falou, em um trecho do depoimento.

O hacker informou que, após três meses analisando “linha por linha de cada código”, se deparou com um usuário e senha que davam acesso a Intranet do CNJ. “QUE as senhas do sistema do CNJ eram muito frágeis, a exemplo de '123mudar', 'cnj123' e 'p123456', ou seja, de fácil dedução”, disse Delgatti Netto.

Aos investigadores, o hacker relatou ainda que, em alguns bancos de dados da plataforma, ficou demonstrado “descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”. Delgatti Netto também afirmou que, após a invasão, outros servidores o xingaram e ele teve seus acessos foram bloqueados em seguida.

“A metodologia narrada por WALTER DELGATTI NETO/ VERMELHO mostra-se verossímil quando analisada em conjunto com os relatórios elaborados pela Polícia Federal e pelo CNJ e confirma a autoria do ataque”, concluiu o inquérito, enviado ao STF.