O descuido de servidores do Conselho Nacional de Justiça (CNJ) permitiu o acesso do hacker Walter Delgatti Neto ao sistema do órgão. “Os servidores confiavam demais que o sistema não seria invadido”, disse o hacker em depoimento à Polícia Federal.

Delgatti foi preso nesta quarta-feira (2/8) por inserir mandados e alvarás de soltura falsos no Banco Nacional de Mandados de Prisão do CNJ.

Walter Delgatti e Danilo Cristiano Andre Borges/Esp. Metrópoles

Polícia Federal cumpre mandado de busca e apreensão no imóvel funcional da deputada Carla Zambelli Breno Esaki/Metrópoles

Há quatro mandados de busca e apreensão em cumprimento, tanto no apartamento funcional quanto no gabinete da deputada, em Brasília Breno Esaki/Metrópoles @BrenoEsakiFoto

Polícia Federal no prédio onde fica o apartamento funcional da deputada Carla Zambelli Breno Esaki/Metrópoles @BrenoEsakiFoto

Polícia Federal deflagrou Operação 3FA contra a deputada federal Carla Zambelli (PL) e o delator Walter Delgatti, nesta quarta-feira (2/8) Breno Esaki/Metrópoles @BrenoEsakiFoto

Hacker Walter Delgatti não conseguiu invadir urnas eletrônicas Andre Borges/Especial Metrópoles

O hacker Walter Delgatti e a deputada Carla Zambelli Reprodução/Redes sociais

Hacker Walter Delgatti foi preso pela PF nesta quarta-feira Andre Borges/Especial para o Metrópoles

Walter Delgatti e Danilo Cristiano Andre Borges/Esp. Metrópoles

Polícia Federal cumpre mandado de busca e apreensão no imóvel funcional da deputada Carla Zambelli Breno Esaki/Metrópoles

VoltarProgredir

1

1234567891011

No depoimento, o hacker contou que conseguiu acesso ao repositório de códigos-fonte usados pelos desenvolvedores do sistema do CNJ, o GitLab, usando um bug em outro site.

Mais sobre o assunto

•  
  

  Invasão ao CNJ: hacker usou credencial de consultor de TI da ONU

•  
  

  Hacker diz à PF que invadiu e-mail de Alexandre de Moraes

•  
  

  Hacker preso a mando de Moraes tentou invadir urnas do TSE, mas não conseguiu

•  
  

  Flávio Bolsonaro aciona CNMP após procurador pedir fim da Jovem Pan

Nesse repositório, ele localizou uma plataforma auxiliar onde os desenvolvedores do sistema trocavam mensagens. Ele passou a acompanhar as conversas para entender o funcionamento dos códigos.

Delgatti analisou linhas de códigos por três meses e percebeu que muitas senhas usadas “eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”.

Foi assim que ele conseguiu acesso ao primeiro usuário que usou para entrar no sistema. O usuário “rosfran.borges” acabou sendo descoberto, e seu acesso foi bloqueado.

O hacker contou que o servidor Rosfran Borges “não teve qualquer participação na invasão, não tendo fornecido sua senha”, mas, na plataforma usada para as mensagens dos desenvolvedores, foi xingado por conta da invasão.

por taboola

Links patrocinados

Você pode gostar

ZapÓTIMA OPORTUNIDADE!!! CASA DE ALVENARIA TODA REFORMADA, E COM PISCINA EM NOVA TRAMANDAÍ!!

Webmotors Classificados BRConfira: NISSAN GRAND LIVINA 2012/2013

VivarealApartamento-LOCAÇÃO-Flamengo-Rio de Janeiro-RJ - Rio de Janeiro

Alivio Imediato nas DoresNervo ciático: foram anos de tortura até conhecer essa invenção genial

SafiroTravesseiro cervical contra dores no pescoço e costas

Uma das senhas “123mudar” era exatamente do conjunto de protocolos que dava acesso a diretórios de informações do CNJ, o LDAP.

“Em alguns bancos de dados, a senha não era um ‘hash’ [uma senha criptografada], mas a senha em si, o que demonstrou um descuido por parte dos administradores, haja vista possibilitar combinações em outros sistemas”, disse Delgatti.

A operação desta quarta-feira também cumpriu mandados de busca e apreensão nos endereços da deputada Carla Zambelli. Ela foi apontada por Delgatti como mandante das invasões ao sistema do CNJ