Vazamento de Dados – Manuela d’Ávila – JohnK4is3r

O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.

Nova manifestação dessa capacidade ofensiva foi observada no dia 19/10 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como JohnK4is3r, que possui um conhecido painel de consultas, publicou no site de compartilhamento de texto Ghostbin um “dossiê” com dados pessoais da candidata à Vice-Presidência da República, Manuela D’Ávila (PCdoB-RS).

Entre os dados pessoais estão incluídos CPF, endereços, números de telefone, e-mails, dados do CadSUS, além de pessoas vinculadas (parentes).

Exposed – Manuela d’Ávila

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e consequências concretas para os políticos a quem os dados se referem.

O conteúdo do vazamento contém dados úteis numa campanha de spear phishing  contra alvos próximos ou a própria candidata.

Um detalhe infame (e cômico) do vazamento foi a aparente inclusão de uma data de óbito da candidata a Vice-Presidência no sistema CadSUS (do qual parte dos dados do vazamento foi extraído). A prática foi noticiada recentemente pelo TecMundo, pelo visto, chegou a arena eleitoral.

COMUNISTA MORTA NO SUS POR ENGRAÇADINHOS ENTÃO NADA DE EMITIR CARTÃO DE CREDITO ! SCORE 0 POIS COMUNISTA ESTÁ EM ÓBITO !

A divulgação de dados pessoais – também conhecida como doxing/exposed – é uma prática que alguns hackers e/ou grupos hacktivistas realizam por meio de sistemas mantidos por entidades públicas. Trata-se de mais uma evidência que demonstra a capacidade ofensiva desses atores hacktivistas nacionais.