Vazamento de Dados – Diversos Políticos (2) – #Eleições2018

Nosso sistema de Monitoramento Avançado Persistente identificou diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.

A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.

Dados Pessoais – Gleisi Hoffman

A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco de dados público cuja gestão é responsabilidade do Ministério da Saúde.

Dados Pessoais – Alckmin

Entre os políticos alvo do vazamento de dados pessoais estão: Gleisi Hoffman (PT-PR), Romero Juca (MDB-RR) e Geraldo Alckmin (PSD#OpStopBlockingB-SP).

Dados Pessoais – Romero Jucá

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e consequências concretas para os políticos a quem os dados se referem.

O conteúdo do vazamento incluiu endereços pessoais de correio eletrônico, informação que pode ser muito útil numa campanha de spear phishing  contra alvos próximos desses inúmeros políticos, pois seria possível forjar a origem de uma mensagem contendo link/arquivo malicioso com maior credibilidade.

Trata-se de retomada das ações que sugerem que a comunidade hacktivista brasileira se engajará em campanhas hacktivistas no período eleitoral. O que indica que as eleições de 2018 podem ser campo fértil para ações similares ao que se observou em campanhas hacktivistas como a #OpOlympicHacking (2016), #OpOperadoras (2016 e 2017) e #OpStopBlocking (2016 e 2017).