Delgatti à PF: “Descuido de servidores” permitiu invasão a site do CNJ

O descuido de servidores do Conselho Nacional de Justiça (CNJ) permitiu o acesso do hacker Walter Delgatti Neto ao sistema do órgão. “Os servidores confiavam demais que o sistema não seria invadido”, disse o hacker em depoimento à Polícia Federal.

Delgatti foi preso nesta quarta-feira (2/8) por inserir mandados e alvarás de soltura falsos no Banco Nacional de Mandados de Prisão do CNJ.

8 imagens

Fechar modal.

1 de 8

Polícia Federal cumpre mandado de busca e apreensão no imóvel funcional da deputada Carla Zambelli

Breno Esaki/Metrópoles

2 de 8

Há quatro mandados de busca e apreensão em cumprimento, tanto no apartamento funcional quanto no gabinete da deputada, em Brasília

Breno Esaki/Metrópoles @BrenoEsakiFoto

3 de 8

Polícia Federal no prédio onde fica o apartamento funcional da deputada Carla Zambelli

Breno Esaki/Metrópoles @BrenoEsakiFoto

4 de 8

Polícia Federal deflagrou Operação 3FA contra a deputada federal Carla Zambelli (PL) e o delator Walter Delgatti, nesta quarta-feira (2/8)

Breno Esaki/Metrópoles @BrenoEsakiFoto

5 de 8

Hacker Walter Delgatti não conseguiu invadir urnas eletrônicas

Andre Borges/Especial Metrópoles

6 de 8

O hacker Walter Delgatti e a deputada Carla Zambelli

Reprodução/Redes sociais

7 de 8

Hacker Walter Delgatti foi preso pela PF nesta quarta-feira

Andre Borges/Especial para o Metrópoles

8 de 8

Walter Delgatti e Danilo Cristiano

Andre Borges/Esp. Metrópoles

No depoimento, o hacker contou que conseguiu acesso ao repositório de códigos-fonte usados pelos desenvolvedores do sistema do CNJ, o GitLab, usando um bug em outro site.

Nesse repositório, ele localizou uma plataforma auxiliar onde os desenvolvedores do sistema trocavam mensagens. Ele passou a acompanhar as conversas para entender o funcionamento dos códigos.

Delgatti analisou linhas de códigos por três meses e percebeu que muitas senhas usadas “eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”.

Foi assim que ele conseguiu acesso ao primeiro usuário que usou para entrar no sistema. O usuário “rosfran.borges” acabou sendo descoberto, e seu acesso foi bloqueado.

O hacker contou que o servidor Rosfran Borges “não teve qualquer participação na invasão, não tendo fornecido sua senha”, mas, na plataforma usada para as mensagens dos desenvolvedores, foi xingado por conta da invasão.

Uma das senhas “123mudar” era exatamente do conjunto de protocolos que dava acesso a diretórios de informações do CNJ, o LDAP.

“Em alguns bancos de dados, a senha não era um ‘hash’ [uma senha criptografada], mas a senha em si, o que demonstrou um descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”, disse Delgatti.

A operação desta quarta-feira também cumpriu mandados de busca e apreensão nos endereços da deputada Carla Zambelli. Ela foi apontada por Delgatti como mandante das invasões ao sistema do CNJ.