O ataque a Alexandre de Moraes no sistema do Conselho Nacional de Justiça pode ter sido feito com senha disponível na web. Há dezenas de logins e senhas de servidores do CNJ disponíveis na deep web e no Telegram.
Em alguns casos, os logins estão acompanhados até mesmo dos CPFs dos respectivos usuários. Isso abre o leque da investigação tocada pela Polícia Federal para identificar o autor da invasão ao sistema.
É provável que uma pessoa alheia aos quadros do CNJ tenha cometido o crime. Como noticiou a coluna, um falso mandado de prisão contra Moraes foi inserido no Banco Nacional de Mandados de Prisão.
“Essas senhas são divulgadas em fóruns, redes sociais e na deep web. Pessoas mal-intencionadas se utilizam de técnicas de hackeamento para roubar dados de instituições públicas ou privadas”, relata Filipe Soares, fundador da Hárpia, de inteligência cibernética.
“Com o teletrabalho, no qual o empregado usa o computador de casa, essa prática ficou mais frequente”, completou Soares, que mapeou senhas de servidores do CNJ
Como a coluna mostrou em janeiro, a invasão ao sistema do CNJ gerou falso mandado de prisão contra Alexandre de Moraes. No documento, o magistrado se criticava e determinava a própria prisão.