Ministério Público "tomado" por jovens hackers no 25 de Abril

Entre 2012 e 2017, quatro grupos de hackers, compostos na maioria por adolescentes e espalhados por diversas zonas do país, atingiram servidores da administração pública central e autárquica, de universidades, de escolas, de outras instituições públicas e de empresas. Um dos momentos mais mediáticos destes ataques aconteceu no dia 25 de Abril de 2014, e chamou-se "Operação Apagão Nacional": os sites da PJ, Presidência, EDP, Parlamento, Sonae, PSD e CDS-PP foram tornados inoperacionais, através de ataques de negação do serviço (DDoS). No entanto, nesse dia, ainda outro alvo foi abatido: o Ministério Público.

A acusação do Ministério Público, a que a SÁBADO teve acesso, revela os detalhes dos maiores ataques informáticos a nível nacional. A investigação contou com mais de 40 buscas e 36 perícias sobre cerca de 300 dispositivos electrónicos apreendidos, resultando em mais de 23 arguidos.

De acordo com o documento, o grupo auto-proclamado "Sudohackers" roubou (e divulgou) informação confidencial do site da Procuradoria-Geral Distrital de Lisboa (PGDL) e do portal do Sistema de Informação do Ministério Público, inclusive dados pessoais da Procuradora-Geral da República, Joana Marques Vidal, do então director do Departamento Central de Investigação e Acção Penal (DCIAP), Amadeu Guerra, e da procuradora Cândida Almeida, ambos no topo da hierarquia da PGR. Além disso, também fez um defacement ao site da PGDL, alterando o aspecto do site.

Para o ataque ser bem sucedido, os "Sudohackers" tomaram controlo do site com três meses de antecedência. No dia 31 de Janeiro, pelas 23:32, o fundador "Eduardo Cebolo", então com 19 anos, executou o programa Sqlmap, dirigido aos servidores que alojavam as páginas www.pgdlisboa.pt e https://simp.pgr.pt, e conseguiu explorar as vulnerabilidades de segurança do site. Ao fazer um ataque de SQL Injection, tomou conta das páginas. 

De seguida, instalou um WSO Web Shell, um programa informático que permite a quem o instala controlar um servidor, de forma remota. Nas palavras do Ministério Público, "'Eduardo Cebolo' teve acesso completo a todos os conteúdos do servidor onde estavam alojadas as páginas www.pgdlisboa.pt e https://simp.pgr.pt e deles extrair toda a informação que pretendesse."

O nome do documento Excel onde o jovem hacker guardou os dados roubados deixa bem clara a sua intenção: "mais de 2000 dados de procuradores". Nele constavam nomes, telefones, endereços de email e passwords dos mesmos, num ficheiro que partilhou com outros membros da comunidade hacker, via mensagens instantâneas do Facebook. Vou guardar pa 25 Abril (...) não entres (...) aí por aí agr", escreveu para um colega do grupo Sudohackers.

Piratear e reinvidicar no Facebook e no Tugaleaks. Repetir o processo
Quando o dia 25 de Abril de 2014 chegou, "Cebolo" começou por publicar um post na sua página pessoal de Facebook e na conta oficial dos Sudohackers: "O dia em que tudo começou... e mais não digo we are Sud0h4k3rs."

Os dados confidenciais do Ministério Público também foram partilhados com um arguido que não era hacker. Rui Cruz, dono do blogue Tugaleaks, disponibilizou uma fotografia ilustrativa da listagem de dados pessoais dos magistrados no dia 25 de Abril de 2014, na notícia: "Anonymous divulgam nomes e telemóveis de Procuradores do Ministério Público".

Na altura, o blogger aproximou-se de diversos membros da chamada comunidade hacker, dando a entender aos mesmos que se aqueles viessem a desenvolver ataques informáticos, tais actos seriam publicitados pelo blogue Tugaleaks. De acordo com a acusação, Cruz "pretendia que essa publicação de notícias contribuísse para prosseguir o seu propósito de vir a ganhar dinheiro com os seus sites na Internet."

Mais tarde, pelas 20:13, uma publicação dos Sudohackers revelava um link do serviço de armazenamento Pastebin onde se podia fazer o upload da base de dados com informação confidencial dos procuradores. 

O ataque à PGDL foi noticiado pela imprensa de então - e os grupos de hackers assimilavam esse mediatismo como uma vitória. Neste seguinte post, publicado no dia seguinte, os Sudohackers partilhavam uma notícia da CMTV: 



"Isto é o descontentamento pela vossa inércia e cooperação com os marginais"
O roubo da base de dados não foi o único ataque de Eduardo Cebolo ao Ministério Público. No âmbito da "Operação Apagão Nacional", o jovem hacker aproveitou o controlo que havia tomado sobre a página da PGDL para alterá-la. 

No dia 25 de Abril de 2014, quem tentasse aceder ao site da PGDL encontraria um fundo negro com as seguintes palavras: "Hello World!! Isto não é um defacement. Isto não é vandalismo. Isto é o princípio de uma exposição. Isto é o descontentamento pela vossa inércia e cooperação com os marginais que têm levado Portugal a uma pobreza maior que há 40 anos atrás. We don’t forgive we don’t forget expect us. Anonymous Portugal"

De acordo com as autoridades, "o arguido alterou o ficheiro índex daquela página, de forma a que, em vez da habitual informação que o utilizador encontra na mesma, este passasse a visualizar outra", num ataque informático conhecido como defacement. 

23 arguidos por ataques informáticos contra instituições públicas e privadas
Eduardo Cebolo, protagonista deste ataque contra o Ministério Público, foi acusado de um total de 64 crimes, entre eles associação criminosa, acesso ilegítimo, sabotagem informática e acesso indevido.

Recorde-se que esta operação contra a PGDL foi um dos crimes investigados pelo Ministério Público, que deduziu a acusação contra 23 arguidos por ataques informáticos a instituições públicas e privadas. Como a SÁBADO já noticiou, outro episódio do processo foi um ataque informático contra o site do artista Tony Carreira. 
De acordo com o MP, os factos em causa "desenrolaram-se entre os anos de 2012 e 2017 e atingiram servidores da administração pública central e autárquica, de universidades, de escolas, de outras instituições públicas e de empresas. Os arguidos agiram a partir de diversas zonas do país, atingindo alvos dispersos por todo o território nacional." Ao todo, neste inquérito, foram reunidos outros 25 processos.

---