Vazamento de Dados – Diversos Políticos – #Eleições2018

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo dados pessoais de mais de duzentos políticos brasileiros das esferas federal, estadual e municipal.

A ação foi assinada pelo hacker CCA469, vinculado ao grupo Hys Team. A ação possui nítido perfil hacktivista, pois foi explicitamente vinculada às  #Eleições2018,  #RestringirForoPrivilegiado e #RejeitePEC287/16 (sobre a reforma da Previdência).

Dados pessoais de políticos brasileiros

A publicação ainda faz referência a uma segunda postagem, no site de compartilhamento de texto Pastebin, na qual são listados doadores de campanhas eleitorais de Deputados Federais e que são devedores da União. Mais informações sobre esses dados são obtidas nesse link.

Doadores em campanhas política inscritos em dívida ativa

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e consequências concretas para os políticos a quem os dados se referem.

O conteúdo do vazamento incluiu endereços pessoais de correio eletrônico, informação que pode ser muito útil numa campanha de spear phishing  contra alvos próximos desses inúmeros políticos, pois seria possível forjar a origem de uma mensagem contendo link/arquivo malicioso com maior credibilidade.

São reiteradas as evidências de que a comunidade hacktivista brasileira está engajada em campanhas hacktivistas no período eleitoral, particularmente o Hys Team que tem histórico amplo contra alvos políticos (Hacktivismo e Eleições 2018, Vazamento de Dados – PDT/AP, Vazamento de Dados – Rio de Janeiro e Vazamentos de Dados – Paraná). Como consequência, as eleições de 2018 podem ser campo fértil para ações similares ao que se observou em campanhas hacktivistas como a #OpOlympicHacking (2016), #OpOperadoras (2016 e 2017) e #OpStopBlocking (2016 e 2017).