metropoles.com

“A senha era 12345”, diz hacker Delgatti sobre intranet do CNJ

Conhecido como hacker da Vaza Jato, Walter Delgatti Neto falou à CPI do 8/1 sobre as senhas que encontrou quando teve acesso ao sistema

atualizado

Compartilhar notícia

Google News - Metrópoles
Hugo Barreto/Metrópoles
Fotografia colorida do hacker Walter Delgatti - Metrópoles
1 de 1 Fotografia colorida do hacker Walter Delgatti - Metrópoles - Foto: Hugo Barreto/Metrópoles

Conhecido como “hacker da Vaza Jato”, Walter Delgatti Neto depõe nesta quinta-feira (17/8) à Comissão Parlamentar Mista de Inquérito (CPMI) que investiga os atos antidemocráticos, no Congresso Nacional. Entre as revelações feitas, que perpassam por acusações contra o ex-presidente Jair Bolsonaro (PL), está que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”.

Em resposta às perguntas feitas pela deputada federal Jandira Feghali (PCdoB), Delgatti assumiu ter passado em torno de quatro meses com acesso à intranet do CNJ e do Tribunal Superior Eleitoral (TSE). E respondeu que a senha era praticamente o padrão utilizado em exemplos de acessos fáceis:

“A senha root, que é a senha master, que tem acesso a tudo, era “123mudar”. A segunda senha mais segura era “cnj123”. E a terceira, 12345″, respondeu Delgatti.

Veja o momento em que ele fala sobre as senhas:

Antes de ser questionado quanto ao acesso aos sistemas em questão, Delgatti havia explicado que, sem acesso à internet, é impossível invadir um computador e que, uma vez lacrada, também não há chance de acesso a uma urna eletrônica.

7 imagens
Hacker Walter Delgatti
Hacker Walter Delgatti
Hacker Walter Delgatti
Walter Delgatti depõe na CPMI do 8/1
A polícia também investiga se o hacker se reuniu com pessoas ligadas ao ex-presidente Jair Bolsonaro (PL) no ano passado
1 de 7

Hacker Walter Delgatti

Hugo Barreto/Metrópoles
2 de 7

Hacker Walter Delgatti

Hugo Barreto/Metrópoles
3 de 7

Hacker Walter Delgatti

Hugo Barreto/Metrópoles
4 de 7

Hacker Walter Delgatti

Hugo Barreto/Metrópoles
5 de 7

Walter Delgatti depõe na CPMI do 8/1

Hugo Barreto/Metrópoles
6 de 7

A polícia também investiga se o hacker se reuniu com pessoas ligadas ao ex-presidente Jair Bolsonaro (PL) no ano passado

Reprodução
7 de 7

O hacker alega ter recebido pagamento próximo de R$ 40 mil da deputada federal Carla Zambelli

Reprodução/Redes sociais

“Após o lacre, é impossível invadir a urna. (…) Eu não tive acesso a ele (ao código). O código fica no computador off-line, fica impossível acessar. (…) Consegui acessar o sistema do CNJ. (…) Se não tem acesso à internet, logo, é impossível ter acesso a ele. Nem eu, nem ninguém (…) A (deputada federal) Carla Zambelli me pediu para fraudar o sistema, por ordem do ex-presidente Bolsonaro”, explicou o hacker à deputada Feghali, durante a CPMI do 8/1.

O CNJ enviou nota para a reportagem. Não respondeu sobre as senhas, mas afirmou que “todos os fatos decorrentes da invasão ao seu sistema, ocorrida em janeiro de 2023, correm em apuração judicial que tramita em segredo de justiça e que, internamente, já foram tomadas todas as medidas de apuração e de confirmação dos protocolos de segurança conforme diretrizes estabelecidas na Resolução CNJ nº 396 de 2021 e no Manual de Gestão de Acessos, publicado em anexo à Portaria nº 162 de 10/06/2021”.

Entenda

A senha root é considerada um “superusuário”, que não tem restrições, especialmente de segurança, e geralmente só é utilizada pelos administradores do sistema, de preferência por pouco tempo. Em geral, é utilizada em sistemas operacionais baseados em unix, como o linux.

Em geral, nos padrões de segurança digital, considera-se uma senha confiável aquela que tem, no mínimo, 10 caracteres, com letras maiúsculas e minúsculas, caracteres especiais (que inclui pontuação) e numeração. Deve ser, inclusive, evitado o uso de dados pessoais que possam ser adivinhados. Por ser a senha mais poderosa e dar “privilégios”, a senha root deve ser escolhida com ainda mais cuidado.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?