Vazamento de dados – IDP

Na sequência do julgamento realizado pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino que seria do Ministro Gilmar Mendes do STF.

A motivação expressada no vazamento sugere que se trata de um ataque com motivação política contra o Ministro Gilmar Mendes, o que permite classificar esse ataque como uma ação hacktivista.

Os dados foram postados no Ghostbin – site de compartilhamento de texto/código pelo hacker m4n4m0n14. Eles veiculam 12.465 nomes e endereço de e-mail e 1.479 números de telefone.

Screeshot do vazamento de dados

O vazamento afeta significativamente instituições públicas, pois os dados veicularam o nome, endereço de e-mail institucional e telefones de 1.616 servidores públicos, vinculados a 166 instituições públicas diferentes.

Numa categorização por domínios das instituições públicas é possível observar que os principais afetados são órgãos do Poder Judiciário (52,7%) e Ministério Público (29,2%), conforme se observa do gráfico a seguir.

Entre os órgãos públicos afetados pelo vazamento destaca-se o Superior Tribunal de Justiça com 609 contas, a Procuradoria Geral da República com 45 referências e a Advocacia Geral da União com 41 menções.

A lista completa dos domínios de entidades públicas afetadas pode ser consultada aqui.

O vazamento foi publicado em meio ao polêmico julgamento do STF e contém referência expressa ao Ministro Gilmar Mendes – que seria um dos sócios do IDP -, além de uma ameaça de que o hacker obteve acesso a mais dados e poderia realizar mais vazamentos no futuro.

Vale destacar que o IDP é uma instituição de prestígio em Brasília, que deve desfrutar de uma boa infraestrutura de tecnologia da informação, o que permite inferir que o atacante possui capacidade técnica ofensiva.