Vazamento de Dados – Ministério da Defesa – OpEleições

Nosso sistema de Monitoramento Avançado Persistente identificou na madrugada do dia 25/09,  publicação na conta de Twitter do AnonOpsBR contendo links para os site de compartilhamento de texto Ghostbin, Anonpaste e Pastebin, além de link no Anonfiles para um arquivo. Todos os dados seriam do Ministério da Defesa.

Publicação Twitter

Pelo relatado nas próprias publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi). Os vazamentos indicam características do servidor atacado, bem como nomes de tabelas do banco de dados. Há, ainda, divulgação de dados pessoais do Gen. Eduardo Villas Bôas.

Vazamento – Ministério da Defesa
Vazamento – Ministério da Defesa

A motivação para as ações tem caráter explicitamente político-ideológico, com o seguinte manifesto que menciona os Generais Eduardo Villas Bôas e Mourão (candidato a vice-presidência na chapa de Jair Bolsonaro):

Nós somos Anonymous. Essa é uma mensagem direta ao fascismo e autoritarismo que ameaça a democracia brasileira através de seus generais Eduardo Villas Bôas e Mourão julgo vice do Bolsonaro, que sempre mandam recado com viés autoritário por meio de entrevistas, querendo tutelar a democracia por meio da força e do medo, queremos dizer para vocês que estamos observando-os e estamos dentro de seus sistemas, estamos expondo parte do banco de dados do Ministério da Defesa em resposta a essa postura de ambos generais completamente antidemocráticas e provando que estamos observando de perto cada passo de vocês. Fazemos um chamado aos hackersativistas que defendem acima de tudo a democracia brasileira que se unam contra o fascismo e autoritarismo que rondam a nossa nação. Usem a hashtag #OpEleiçãoContraOFascismo

Depois de uma sequência de ações ofensivas no primeiro semestre, identificadas pelo Lab pela #OpVotoImpressoJá (Senai – 13/05, Leak PR – 14/05, CEF – 30/05, TRT 11 – 30/05, Fundação José Carvalho – 01/07, Leaks – 20/07, Leaks (2) – 21/07) nova ação ofensiva ocorre no contexto das Eleições 2018.

“Não se combate o fascismo porque se possa ganhar dele; se combate porque é fascista” ~ Jean-Paul Sartre

Seria esse ataque evidência de que a comunidade hacktivista brasileira se engajará em campanhas hacktivistas (por exemplo: #OpEleicoes2018, #votoimpressoJa, #AResistencia) no período eleitoral? Talvez aos moldes do que se observou nos casos de #OpOlympicHacking (2016), #OpOperadoras (2016 e 2017) e #OpStopBlocking (2016 e 2017)?

O AnonOpsBR indica a #OpEleiçãoContraOFascismo como forma de catalisar os esforços da comunidade hacktivista brasileira.