“A senha era 12345”, diz hacker Delgatti sobre intranet do CNJ
Conhecido como hacker da Vaza Jato, Walter Delgatti Neto falou à I do 8/1 sobre as senhas que encontrou quando teve o ao sistema
atualizado
Compartilhar notícia
Conhecido como “hacker da Vaza Jato”, Walter Delgatti Neto depõe nesta quinta-feira (17/8) à Comissão Parlamentar Mista de Inquérito (MI) que investiga os atos antidemocráticos, no Congresso Nacional. Entre as revelações feitas, que peram por acusações contra o ex-presidente Jair Bolsonaro (PL), está que as senhas do Conselho Nacional de Justiça (CNJ) eram fáceis, equiparadas ao padrão “12345”.
Em resposta às perguntas feitas pela deputada federal Jandira Feghali (PCdoB), Delgatti assumiu ter ado em torno de quatro meses com o à intranet do CNJ e do Tribunal Superior Eleitoral (TSE). E respondeu que a senha era praticamente o padrão utilizado em exemplos de os fáceis:
“A senha root, que é a senha master, que tem o a tudo, era “123mudar”. A segunda senha mais segura era “cnj123”. E a terceira, 12345″, respondeu Delgatti.
Veja o momento em que ele fala sobre as senhas:
Antes de ser questionado quanto ao o aos sistemas em questão, Delgatti havia explicado que, sem o à internet, é impossível invadir um computador e que, uma vez lacrada, também não há chance de o a uma urna eletrônica.
“Após o lacre, é impossível invadir a urna. (…) Eu não tive o a ele (ao código). O código fica no computador off-line, fica impossível ar. (…) Consegui ar o sistema do CNJ. (…) Se não tem o à internet, logo, é impossível ter o a ele. Nem eu, nem ninguém (…) A (deputada federal) Carla Zambelli me pediu para fraudar o sistema, por ordem do ex-presidente Bolsonaro”, explicou o hacker à deputada Feghali, durante a MI do 8/1.
O CNJ enviou nota para a reportagem. Não respondeu sobre as senhas, mas afirmou que “todos os fatos decorrentes da invasão ao seu sistema, ocorrida em janeiro de 2023, correm em apuração judicial que tramita em segredo de justiça e que, internamente, já foram tomadas todas as medidas de apuração e de confirmação dos protocolos de segurança conforme diretrizes estabelecidas na Resolução CNJ nº 396 de 2021 e no Manual de Gestão de os, publicado em anexo à Portaria nº 162 de 10/06/2021”.
Entenda
A senha root é considerada um “superusuário”, que não tem restrições, especialmente de segurança, e geralmente só é utilizada pelos es do sistema, de preferência por pouco tempo. Em geral, é utilizada em sistemas operacionais baseados em unix, como o linux.
Em geral, nos padrões de segurança digital, considera-se uma senha confiável aquela que tem, no mínimo, 10 caracteres, com letras maiúsculas e minúsculas, caracteres especiais (que inclui pontuação) e numeração. Deve ser, inclusive, evitado o uso de dados pessoais que possam ser adivinhados. Por ser a senha mais poderosa e dar “privilégios”, a senha root deve ser escolhida com ainda mais cuidado.
