“A senha era 12345”, diz hacker Delgatti sobre intranet do CNJ
Conhecido como hacker da Vaza Jato, Walter Delgatti Neto falou à CPI do 8/1 sobre as senhas que encontrou quando teve acesso ao sistema
atualizado
Compartilhar notícia
Conhecido como “hacker da Vaza Jato”, Walter Delgatti Neto depõe nesta quinta-feira (17/8) à Comissão Parlamentar Mista de Inquérito (CPMI) que investiga os atos antidemocráticos, no Congresso Nacional. Entre as revelações feitas, que perpassam por acusações contra o ex-presidente Jair Bolsonaro (PL), está que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”.
Em resposta às perguntas feitas pela deputada federal Jandira Feghali (PCdoB), Delgatti assumiu ter passado em torno de quatro meses com acesso à intranet do CNJ e do Tribunal Superior Eleitoral (TSE). E respondeu que a senha era praticamente o padrão utilizado em exemplos de acessos fáceis:
“A senha root, que é a senha master, que tem acesso a tudo, era “123mudar”. A segunda senha mais segura era “cnj123”. E a terceira, 12345″, respondeu Delgatti.
Veja o momento em que ele fala sobre as senhas:
Antes de ser questionado quanto ao acesso aos sistemas em questão, Delgatti havia explicado que, sem acesso à internet, é impossível invadir um computador e que, uma vez lacrada, também não há chance de acesso a uma urna eletrônica.
“Após o lacre, é impossível invadir a urna. (…) Eu não tive acesso a ele (ao código). O código fica no computador off-line, fica impossível acessar. (…) Consegui acessar o sistema do CNJ. (…) Se não tem acesso à internet, logo, é impossível ter acesso a ele. Nem eu, nem ninguém (…) A (deputada federal) Carla Zambelli me pediu para fraudar o sistema, por ordem do ex-presidente Bolsonaro”, explicou o hacker à deputada Feghali, durante a CPMI do 8/1.
O CNJ enviou nota para a reportagem. Não respondeu sobre as senhas, mas afirmou que “todos os fatos decorrentes da invasão ao seu sistema, ocorrida em janeiro de 2023, correm em apuração judicial que tramita em segredo de justiça e que, internamente, já foram tomadas todas as medidas de apuração e de confirmação dos protocolos de segurança conforme diretrizes estabelecidas na Resolução CNJ nº 396 de 2021 e no Manual de Gestão de Acessos, publicado em anexo à Portaria nº 162 de 10/06/2021”.
Entenda
A senha root é considerada um “superusuário”, que não tem restrições, especialmente de segurança, e geralmente só é utilizada pelos administradores do sistema, de preferência por pouco tempo. Em geral, é utilizada em sistemas operacionais baseados em unix, como o linux.
Em geral, nos padrões de segurança digital, considera-se uma senha confiável aquela que tem, no mínimo, 10 caracteres, com letras maiúsculas e minúsculas, caracteres especiais (que inclui pontuação) e numeração. Deve ser, inclusive, evitado o uso de dados pessoais que possam ser adivinhados. Por ser a senha mais poderosa e dar “privilégios”, a senha root deve ser escolhida com ainda mais cuidado.