Vazamento de Dados – Manuela d’Ávila

O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.

Nova manifestação dessa capacidade ofensiva foi observada no dia 14/04 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como Sr. Storm, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) “dossiê” com dados pessoais da pré-candidata à Presidência da República, Manuela D’Ávila (PCdoB-RS).

O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT), o que indica sua vocação hacktivista.

Vazamento de Dados – Manuela D’Avila (PCdoB)

É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e consequências concretas para os políticos a quem os dados se referem.

O conteúdo do vazamento incluiu três endereços pessoais de correio eletrônico, informação que pode ser muito útil numa campanha de spear phishing  contra alvos próximos da pré-candidata, pois seria possível forjar a origem uma mensagem contendo link/arquivo malicioso com maior credibilidade.

A divulgação de dados pessoais – também conhecida como doxing – é uma prática que alguns hackers e/ou grupos hacktivistas realizam por meio de sistemas mantidos por entidades públicas. ATrata-se de mais uma evidência que demonstra a capacidade ofensiva desses atores hacktivistas nacionais.