O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.
Nova manifestação dessa capacidade ofensiva foi observada no dia 14/04. Um hacker conhecido como Sr. Storm, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) “dossiê” com dados pessoais da pré-candidata à Presidência da República, Manuela D’Ávila (PCdoB-RS).
O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT), o que indica sua vocação hacktivista.
É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode provocar embaraços e consequências concretas para os políticos a quem os dados se referem.
O conteúdo do vazamento incluiu três endereços pessoais de correio eletrônico, informação que pode ser muito útil numa campanha de spear phishing contra alvos próximos da pré-candidata, pois seria possível forjar a origem uma mensagem contendo link/arquivo malicioso com maior credibilidade.
A divulgação de dados pessoais – também conhecida como doxing – é uma prática que alguns hackers e/ou grupos hacktivistas realizam por meio de sistemas mantidos por entidades públicas. ATrata-se de mais uma evidência que demonstra a capacidade ofensiva desses atores hacktivistas nacionais.