Identificamos publicação no site de compartilhamento de texto Ghostbin contendo dados pessoais de mais de duzentos políticos brasileiros das esferas federal, estadual e municipal.
A ação foi assinada pelo hacker CCA469, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada às #Eleições2018, #RestringirForoPrivilegiado e #RejeitePEC287/16 (sobre a reforma da Previdência).
A publicação ainda faz referência a uma segunda postagem, no site de compartilhamento de texto Pastebin, na qual são listados doadores de campanhas eleitorais de Deputados Federais e que são devedores da União. Mais informações sobre esses dados são obtidas nesse link.
É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e consequências concretas para os políticos a quem os dados se referem.
O conteúdo do vazamento incluiu endereços pessoais de correio eletrônico, informação que pode ser muito útil numa campanha de spear phishing contra alvos próximos desses inúmeros políticos, pois seria possível forjar a origem de uma mensagem contendo link/arquivo malicioso com maior credibilidade.
São reiteradas as evidências de que a comunidade hacktivista brasileira está engajada em campanhas hacktivistas no período eleitoral, particularmente o Hys Team que tem histórico amplo contra alvos políticos (Hacktivismo e Eleições 2018, Vazamento de Dados – PDT/AP, Vazamento de Dados – Rio de Janeiro e Vazamentos de Dados – Paraná). Como consequência, as eleições de 2018 podem ser campo fértil para ações similares ao que se observou em campanhas hacktivistas como a #OpOlympicHacking (2016), #OpOperadoras (2016 e 2017) e #OpStopBlocking (2016 e 2017).