A grave crise do Covid-19 tem sido um flagelo em nível global. Todos os países têm sofrido com problemas econômicos e, principalmente, com o número de contaminados e vítimas. Governos têm atuado para conter a pandemia – alguns de forma mais consistente que outros – com atuação normativa, aquisição de insumos/medicamentos e medidas emergenciais.
Como não é de se surpreender, há um misto de incompetência, irresponsabilidade, corrupção e falta de transparência em inúmeros países. Em resposta, a comunidade hacktivista latino-americana tem reagido de forma intensa. Esse post apresenta alguns dos principais ataques realizados (seria impossível apresentar todos!).
Purpl3Panda
Um dos ataques realizados foi direcionado para a Secretaria de Saúde de Santa Catarina, na Diretoria de Vigilância Epidemiológica (dive.sc.gov.br). A ação foi realizada por Purpl3Panda.
O ataque tem nítido caráter hacktivista e traz a seguinte mensagem:
Saudações, nós somos Anonymous. Vocês fraudam 33 milhões em respiradores e acham que vai ficar por isso mesmo ? 11,123 mortos, mais de 11 mil famílias despedaçadas. Milhões de brasileiros vivendo a sombra da ansiedade e vocês fazem isso conosco ? Sabe o que é o mais engraçado ? é que na página principal de vocês está escrito "CORONA VÍRUS" em um tamanho colossal. Mesmo assim vocês zombam de nós e nos tratam apenas como números. Senhores governantes de Santa Catarina e aos envolvidos nessa fraude, estamos observando de perto. Nós não estamos blefando.
O acesso aos bancos de dados incluem as tabelas de intranet com campos de usuário e senha.
Outro exemplo de atuação nesse mesmo contexto hacktivista do Pastor Valedemir Santiago:
A motivação para o exposed:
Valdemiro, você ignora a ciência e explora a ignorância dos menos favorecidos para
vender placebos a preços exorbitantes. Se aproveita de uma PANDEMIA GLOBAL
para o enriquecimento próprio.
Prega um falso evangelho e faz de comércio a fé alheia.
Chaos Computer Club Brasil – CCC
Um dos grupos hacktivistas brasileiros mais atuantes na #OpCovid tem sido o Chaos Computer Club Brasil – CCC, em atuação conjunta com o coletivo Anonymous Piauí. Nos últimos 30 dias o grupo foi responsável por uma sequência de (ao menos!) oito ataques contra órgãos públicos federais, prefeituras e a OAB/PR.
Em uma publicação no Twitter o grupo divulgou desfiguração de página à Secretaria de Turismo de Santa Catarina.
Em outra publicação foi apresentado vazamento de dados e a desfiguração de página da Associação Brasileira dos Membros do Ministério Público do Meio Ambiente (ABRAMPA), a divulgação incluiu os dados de 704 associados.
Também a Associação dos Procuradores Autárquicos e Fundacionais do Estado do Pará (APAFEP) foi alvo de vazamento de dados.
A publicação de leak ANAC incluiu a divulgação de uma série de credenciais de acesso, além da revelação de que mais de 20 mil registros ainda estariam à disposição do CCC.
Outra publicação de alvo perfil foi o leak do Ministério do Desenvolvimento Agrário (atualmente incorporado à Casa Civil).
Desfigurações de página aos municípios de Mogi da Cruzes/SP e Casinhas/PE, além de vazamentos de dados de Jandira/SP e Cabo de Santo Agostinho/PE.
Por fim, dados divulgados da Ordem dos Advogados do Brasil, unidade Paraná, em protesto a Marcelo Rangel (Prefeito de Ponta Grossa).
Digital Space
Nessa mesma linha o pessoal do Digital Space, formado por Ergo e SNM Anops, atuou contra o Exército Brasileiro como protesto referente à atuação do atuação do governo brasileiro na Covid-19. Em publicação no Twitter o coletivo indicou que possui mais de 200 mil registros de integrantes das forças armadas.
O grupo tem conotação hacktivista, pois indicou que o vazamento seria um protesto:
Saudações, viemos trazer uma mensagem para o exercíto brasileiro e ao governo federal. Queremos de vocês responsabilidade, seriedade em meio esse caos que vocês estão ajudando a promover. 3 milhões para incentivo de uma mega aglomeração ? Tomam atitudes ignorando todas as recomendações e revogam baseados nas reações causadas ? Não permitiremos tamanha irresponsabilidade para com nosso povo. Estamos observando de perto, estamos dentro do sistema de vocês. Isso não é nem se quer um dos nossos alvos mais importantes e muito menos 25% do tipo de Informações que temos de não só Militares mas como outros órgãos. Vamos Soltar as DB a baixo e vamos deixar alguns poucos dados somente para comprovar a veracidade junto com um Print de quando estávamos explorando. TODOS DADOS DO EXÉRCITO CONTIDO NA DB ABAIXO EXIBIDA ESTARÃO A VENDA PARA QUEM SE INTERESSAR EM COMPRAR OS DADOS DOS MILITARES E PACIENTES. OBSERVAÇÃO TEMOS MAIS DB COM MAIS DADOS QUEM SE INTERESSAR SÓ NOS CONTATAR!!!
América Latina
Exemplo de vazamento de dados ocorrido no Chile contra a Universidad Aconcagua. A ação foi divulgada pelo perfil AnonFollower e atribuída à AzraOne.
A tendencia é de que ocorra adesão regional à operação, pois ataques em outros países já ocorreram e perfis “globais” do Anonymous tem feito divulgação.
Ao que parece a #OpCovid também é muito contagiante…