Na sequência do julgamento realizado pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, identificamos vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino que seria do Ministro Gilmar Mendes do STF.
A motivação expressada no vazamento sugere que se trata de um ataque com motivação política contra o Ministro Gilmar Mendes, o que permite classificar esse ataque como uma ação hacktivista.
Os dados foram postados no Ghostbin – site de compartilhamento de texto/código pelo hacker m4n4m0n14. Eles veiculam 12.465 nomes e endereço de e-mail e 1.479 números de telefone.
Screeshot do vazamento de dados
O vazamento afeta significativamente instituições públicas, pois os dados veicularam o nome, endereço de e-mail institucional e telefones de 1.616 servidores públicos, vinculados a 166 instituições públicas diferentes.
Numa categorização por domínios das instituições públicas é possível observar que os principais afetados são órgãos do Poder Judiciário (52,7%) e Ministério Público (29,2%), conforme se observa do gráfico a seguir.
Entre os órgãos públicos afetados pelo vazamento destaca-se o Superior Tribunal de Justiça com 609 contas, a Procuradoria Geral da República com 45 referências e a Advocacia Geral da União com 41 menções.
A lista completa dos domínios de entidades públicas afetadas pode ser consultada aqui.
O vazamento foi publicado em meio ao polêmico julgamento do STF e contém referência expressa ao Ministro Gilmar Mendes – que seria um dos sócios do IDP -, além de uma ameaça de que o hacker obteve acesso a mais dados e poderia realizar mais vazamentos no futuro.
Vale destacar que o IDP é uma instituição de prestígio em Brasília, que deve desfrutar de uma boa infraestrutura de tecnologia da informação, o que permite inferir que o atacante possui capacidade técnica ofensiva.