Como o hacker da 'Vaza Jato' explorou falhas em série do CNJ para acessar sistema | Portal Bahia Notícias

LIFESTYLE$type=grid$count=3$show=home

As Últimas Notícias do Brasil e do Mundo$type=three$count=3$show=home

ECONOMIA$type=three$count=3$show=home

CULTURA-LAZER$type=three$count=3$show=home

$type=three$count=3$show=home

ESPORTES$type=three$count=3$show=home

Como o hacker da 'Vaza Jato' explorou falhas em série do CNJ para acessar sistema


SÃO PAULO, SP (FOLHAPRESS) - Conhecido como o hacker da "Vaza Jato", o programador Walter Delgatti Neto explorou uma série de brechas de cibersegurança do CNJ (Conselho Nacional de Justiça) e um bug na plataforma GitHub para acessar o BNMP (Banco Nacional de Mandados de Prisão). Foi aí que ele criou um mandado falso contra o ministro do STF (Supremo Tribunal Federal) Alexandre de Moraes.


O depoimento de Delgatti de 2 de agosto sugere falhas primárias nos protocolos de cibersegurança do CNJ entre setembro de 2022 e janeiro deste ano, quando o investigado inseriu documentos falsificados no sistema.


O programador cita senhas como "123mudar", informações de acesso repetidas e falta de autenticação em dois fatores. Qualquer pessoa deve evitar esses erros para proteger dados pessoais na internet.


Em decisão do STF, Moraes avalia que o relato de Delgatti apresenta conformidade com perícias e investigações da Polícia Federal.


De acordo com Delgatti, ao menos um dos sistemas ficou dois anos sem atualização. Levantamento da empresa de cibersegurança Kaspersky mostra que 53,6% dos ciberataques contra empresas e organizações tiveram início com a exploração de vulnerabilidades em programas expostos ou desatualizados.


A partir dessas brechas, o hacker da "Vaza Jato" diz que acompanhou conversas de servidores técnicos do CNJ em um canal interno por três meses e acessou um robô com capacidades de editar os códigos do conselho. Isso permitiu que Delgatti analisasse "linha por linha" os sistemas da Justiça.


Daí, ele conseguiu login e senha de um engenheiro de software do CNJ em um sistema de gestão. As mesmas palavras-chave funcionaram na intranet do conselho, onde também não havia verificação em dois fatores.


Isso deu a Delgatti acesso a todas as senhas de bancos de dados –parte das palavras-chave estavam sem criptografia.


O invasor, então, conseguiu acesso à conta do consultor de TI Elenilson Pedro Chiarapa no Sistema de Controle de Acesso, que credencia permissões a outros sistemas. Chiarapa trabalha no Pnud (Programa das Nações Unidas para o Desenvolvimento), que mantém acordos de cooperação técnica com o CNJ para desenvolver e atualizar sistemas digitais, como o BNMP.


Delgatti, por fim, criou, sob o nome de um laranja, uma conta falsa com permissão de magistrado no BNMP e no Sisbajud –que faz envio de ordens judiciais.


O CNJ encontrou o mandado de prisão contra Moraes e outros 11 alvarás de soltura em favor de militantes bolsonaristas em 4 de janeiro. "Os servidores confiavam demais que o sistema não seria invadido", disse Delgatti, em depoimento.


Esses erros apontam desconformidade com a Estratégia Nacional de Segurança Cibernética do Poder Judiciário, instituída pelo próprio CNJ em 2021. O estatuto determina avaliações e testes ao menos semestrais e formulação e execução de protocolos de segurança em cada órgão do Judiciário.


Após o episódio, o CNJ revogou senhas de acesso a todos os sistemas e instituiu um novo padrão de segurança.


Em nota enviada à Folha, o CNJ diz que implementou todas as medidas necessárias para fortalecimento de seu ambiente cibernético. Por exemplo, revisou a política de senhas e expandiu a autenticação em dois fatores, dentre outras medidas.


ATAQUE TEVE INÍCIO POR DESCUIDO NO GITHUB


A invasão de Delgatti começou no repositório do CNJ no GitHub -plataforma que hospeda trechos de código de computação, para permitir desenvolvimento coletivo de software. Lá, ele encontrou arquivos chamados de "secrets" que continham chaves e tokens de acesso aos sistemas do CNJ.


O conselho hospeda seus códigos no GitHub e na plataforma concorrente GitLab como política de transparência.


O hacker da "Vaza Jato" buscou as informações que encontrou no domínio "jus.br" até encontrar um meio de acesso ao repositório de projetos do CNJ no GitLab, que requer usuário e senha. Foi lá que ele conseguiu acesso ao robô editor de códigos de programação.

Os arquivos de segurança expostos deixaram de estar acessíveis há um mês, de acordo com Delgatti.


Pesquisa da empresa de cibersegurança GitGuardian encontrou cerca de 10 milhões de arquivos sensíveis expostos no GitHub. Os responsáveis pelo estudo dizem que essa exposição acidental ocorre, na maior parte das vezes, por descuido do desenvolvedor.


Proteger informações sensíveis no escopo do programa demanda esforço e tempo hábil. Além disso, pode ocorrer falhas na hora de subir o código no GitHub, por confusão do operador, o que expõe involuntariamente vulnerabilidades


Procurado, o GitHub afirmou que não comenta o assunto.


Delgatti disse no depoimento que invadiu o sistema para expor as fragilidades do ambiente virtual da Justiça. Dados de transações financeiras entregues à Polícia Federal por ele mostram, porém, que pessoas próximas à deputada Carla Zambelli (PL-SP) repassaram R$ 13,5 mil ao hacker.


Zambelli é investigada por ter solicitado a invasão ao cibercriminoso.

Comentários

Nome

Abel Ferreira,1,Acidente,2,ADAPTAÇÕES,1,ADELE-CANTORA,1,ÁFRICA,1,Africa Do Sul,1,Agenda de Candidatos,1,Alberto Fernández,1,Aldo Rebelo,1,Alerta De Golpe,1,ALEXANDRE DE MORAES,1,ALIMENTAÇÃO,1,ALPINISMO,1,ALTA,1,Amazon,1,Animais,1,ANITTA-CANTORA,1,Antônio Pedro,1,Anvisa,1,Apagão,2,Aplicação,1,APOIO SOCIAL,4,Arábia Saudita,1,Arena Fonte Nova,1,Argentina,2,Arrecadação,1,ARTUR,1,Assaltante,1,Athletic Club,1,Athletico-PR,1,Atlético-GO,1,Atlético-MG,1,Ator,1,ATOS ANTIDEMOCRÁTICOS,2,ATP 250 de Winston-Salem,1,Atriz,2,Atual,2,Audiência,1,Australiana,1,Automobilismo,1,AVA,1,Avaí,1,Bahia,4,Baixar Cd,1,banco,2,Banco Central,2,Banco do Brasil,1,BANCOS-JUROS,1,Bandido,1,Barbie,1,BASTIDORES,2,bbb,23,bbb21,3,Beach Soccer,1,Bella Ramsey,1,BELO HORIZONTE,1,Besouros,1,Betin,1,Bitcoin,7,Bivalente,1,Bolsa de Valores,1,Bolsa Família,2,BOLSONARO-JOIAS,4,Botafogo,1,Brabas,1,Brasil,76,BRASIL-SEGURANÇA,1,Brasileirão,1,Brasileiro,2,Brasileiro Feminino,2,BRICS,1,Britney Spears,1,BRUNA-BIANCARDI,1,C1,2,CÂMARA,1,Caminhão,1,CAMISA 10,1,campanha solidária,1,Campeonato Brasileiro,3,Campeonato Carioca,1,Campeonato Mineiro,1,Campeonato Paulista,1,CAMPEONATO SAUDITA,1,Canal UOL,29,CÂNCER DE BEXIGA,1,CÂNCER NO PÂNCREAS,1,Candidatos,1,Canisso,2,CANNABIS-MEDICINAL,1,CARLA-ZAMBELLI,1,CARLOS-BOLSONARO,1,carnaval,4,Carro,1,CASO MARIELLE FRANCO,1,CBF,1,CBV,1,Cd,1,CENSO-2022,1,CESTA BÁSICA,1,Chile,1,CHINA,1,Ciclismo Paralímpico,1,Cidades,7,CIÊNCIA-ESPAÇO,1,CINEMA,5,Circuito Mundial,2,Circuito Mundial de Surfe,1,Ciro Gomes,1,Cirurgia,1,CLIMA,1,CLIMA-RIO,1,CLIMA-RS,1,CLUBE DE TIRO,1,CNE,1,CNM,1,cnn brasil,2,COMBUSTÍVEIS,1,Commodities,1,Computer,1,CONGÊNITA,1,Connect Mix,1,Contas Externas,1,Conteúdo,1,Copa América,1,COPA DA ALEMANHA,1,Copa do Mundo,2,Copa do Mundo Feminina,2,Corinthians,2,Coritiba,1,Corona vírus,1,Coronavírus,9,COVID-19,17,Coxa,1,CPI,1,CPI DA COVID-19,5,CRACOLÂNDIA-SP,1,CRÉDITO,1,Crianças,1,Criminoso,1,Cristian Echegaray,1,Criticada,1,Críticas,1,Cruzeiro,1,Cruzmaltino,2,Cuba,1,cultura,11,CULTURA-LAZER,3,Curso,2,DANIEL SILVEIRA,1,Dar,1,Debate,7,Defensoria Pública,1,Demi Lovato,1,Deputado Estadual,1,DESENROLA,1,DESENROLA-BRASIL,1,DESVIO DE JOIAS,1,Device,1,dicas,3,DINHEIRO,2,DISCORD,1,Disney,1,Distrito Federal,1,Distrito Sanitária Especial Indígena Leste,1,Divulgue sua música nas rádios,1,DO CROMOSSOMO 13,1,DOCUMENTO,1,Dólar,1,Domingão,1,Domingão com Huck,1,Download,1,DPU,1,Dragão,1,DROGAS,1,Dupla,1,Duplas,1,ECONOMIA,129,ECONOMIA-BOLSA,1,Educação,9,ELEIÇÕES,10,Eleições 2022,4,Elton John,1,em Brasília,1,EMERGÊNCIA MÉDICA,3,Energia,4,Enquete,8,Entenda,1,Entretenimento,12,Erótico,1,Eslovênia,1,ESPAÇO,1,Especial,1,Espírito Santo,1,Espirito Santos,1,Esporte,35,esportes,101,ESQUEMA DE APOSTAS,1,ESQUEMA DE JOIAS,1,estadão,30,Estados Unidos,1,Estupro,1,Etapa do Rio,1,EUA,3,EUA-POLÍCIA,1,Europa,1,eventos,3,EXCLUSIVO,92,F1,1,Faculdade,3,Fake News,1,FAMA,43,FAMA JULIETTE-FREIRE,1,FAMOSOS,98,FEBRE-MACULOSA,1,Fernando Diniz,1,Fernando Haddad,2,FESTA,1,FESTIVAL,3,FGTS,1,Fifa,1,Filha,1,Filho,1,FILHO ZÉ VAQUEIRO,1,Filme,2,Finanças,4,Fiocruz,1,FIVB,1,Flamengo,3,Fluminense,3,Fofoca Salvador,6,Fofocas,8,folha de sp,30,Fórmula 1,2,Fortaleza,2,FORTE DEI MARMI,1,Fórum Econômico Mundial,1,FREDERICK-WASSEF,1,Futebol,30,Futebol Feminino,1,FUTEBOL-NEYMAR,1,g1,26,Gabriel Medina,1,Gavião Arqueiro,1,GENIAL/QUAEST,1,Gilmara do Rosário,1,globo,2,GO,2,Goiás,1,GOLPE,1,golpistas,2,Google,2,GOVERNO,2,GP da Bélgica,1,Grêmio,1,Greve da Enfermagem,1,GUARUJÁ,1,Gustavo,1,Gustavo Mendes,1,HABITAÇÃO,1,HARRY E MEGHAN MARKLE,1,Harry Styles,1,Hbo,1,Hoje,1,Hold Me Closer,1,HOLLYWOOD,2,HONG KONG,1,HOSPITAL,1,Hospitalizações,1,Ibovespa,1,Idade,1,Imagens,21,Imagens Vídeos,1,IMPOSTO DE RENDA,1,Impostos,1,Imunização,1,INFLAÇÃO,1,InfoGripe,1,INGRA SOARES,1,INSS,1,INSTAGRAM,1,Inteligência artificial,1,Internacionais,1,Internacional,1,investigação,5,IPI,1,Irã,1,ISIS-VALVERDE,1,ITÁLIA,1,Italiano,1,Ituano,1,Jadson André,1,JAIR BOLSONARO,2,Japão,2,Jarbas Barbosa,1,Jeremy Renner,1,João Gomes,1,Jornalismo,1,Juiz de Fora,1,JUSTIÇA,110,Key Alves,1,La Pampa,1,LARISSA-MANOELA,3,Lauro Chaman,1,Leal,1,Leão do Pici,1,Legalização,2,LGBT+,1,Líder,1,LÍDER RELIGIOSO,1,LIFESTYLE,27,Liga das Nações,1,Liga das Naões,1,Liga Mundial de Surfe,1,Lista,2,Livia Andrade,1,Livros,7,Ljubliana,1,logo uol,17,Los Hermanos,1,LUANA-PIOVANI,1,Luciano Huck,1,Lula,3,LULA-DISCURSO,1,LULA-GOVERNO,1,LULA-SAÚDE,1,MÁ-FORMAÇÃO,1,Mae,1,Magrelo,1,Maior exportador,2,MAISA-SILVA,1,Manifestantes,1,Mapa,1,Maps,6,Maracanã,2,Marcelo Melo,1,Marinha,1,Martin Short,1,Marvel,1,Maurício Barbieri,1,MAURO-CID,1,Max Verstappen,1,Mbappé,1,MC Pipokinha,1,MEGHAN MARKLE E HARRY,1,MEIO AMBIENTE,1,MERCADO DE TRANSFERÊNCIAS,1,MERCADO FINANCEIRO,1,Meryl Streep,1,META,1,MICHELLE-BOLSONARO,1,Minas Gerais,5,Ministério da Economia,1,Ministério da Saúde,2,Ministério das Relações Exteriores,1,MINISTRO,1,MONTADORAS,1,Moodle,1,Morador de Rua,1,Morre,1,Motivo,1,Movimento Nacional Pela Vacinação,1,Mudial de Vôlei Masculino,1,Mundial,2,Mundial Sub-20,1,MUNDIAL'2023,1,MUNDO,76,MUNICÍPIOS BAIANO,13,Música,13,MUTIRÃO-EMPREGO-SP,1,Nao,1,Natação,1,Natação Paralímpica,1,Natal,2,NEGÓCIOS,1,Netflix,1,Neve,1,No limite,1,Notícia,17,notícias,78,Notícias Debate,1,notícias de hoje,2,notícias de última hora,2,notícias do brasil,2,notícias do brasil hoje,2,notícias do mundo,2,notícias portugal,2,notícias portugal ao vivo,2,nubank,1,OFENSAS,1,Oitavas de Final,2,Olimpíada de Tóquio,1,Only Murders In The Building,1,OnlyFans,1,OPAS,1,OPERAÇÃO LUCAS 12:2,1,Paga,1,Palácio do Planalto,1,Palestrinas,1,Palmeiras,2,pandemia,8,Paradesporto,2,Paula Fernandes,1,Paulo Guedes,1,PCC,1,Pedro Pascal,1,Peniche,1,PESQUISA,1,Petrobras,1,Petróleo,1,Piso dos Professores,1,PM,1,Png,1,PNI,1,Polícia,10,Polícia Civil,10,POLÍCIA FEDERAL,8,policial,33,Politica,8,política,224,Polônia,1,Portable,1,Portal Bahia,26,portal da uol,18,Portal do Aluno,1,portal do uol,26,Portal UOL,51,Portal UOL | Notícias,19,portal uol de notícias,22,Portal UOL Notícias,3,portaluol,17,Portugal,2,Premiado,1,Presos,1,PRESSÃO ARTERIAL,1,Prime Video,1,Produção de Petróleo,1,Professores,1,Quartas de Final,1,QUEDA,3,r7,23,Rádio Nacional,1,Rádio Tudo FM,1,Raimundos,2,Real Ariquemes,1,Receita Federal,1,RECEITAS,1,Recorde de público,1,Rede Metrópole FM,2,REFINARIAS PRIVADAS,1,REGINA-CASÉ,1,REI-CHARLES 3º,1,RELATO,1,Renan Dal Zotto,2,revista fórum,2,Rio,1,Rio de Janeiro,7,ROBERTO-CAMPOS NETO,1,Roraima,2,Rubro-Negro,2,RÚSSIA,2,RÚSSIA-UCRÂNIA,1,Samuel Pupo,1,SANTA CATARINA,1,Santa Isabel,1,São Paulo,8,São Paulo Notícias,42,Saquarema,1,SAÚDE,101,Saúde Indígena,1,SEGURANÇA,1,Seleção Brasileira,5,Seleção Brasileira Masculina de Vôlei,1,Selena Gomez,1,Semana,1,Semifinais,3,Senado,2,Sergio Pérez,1,Série,1,Série A,4,Série B,1,Sertanejo,1,Sexo,1,Shopping,8,Show,1,Simaria,2,Simone,2,Simone Bolleli,1,Simone e Simaria,2,SÍNDROME DA TRISSOMIA,1,site da uol,18,Sites,1,Slalom,1,Social Notícias,7,Spa-Francorchamps,1,Spotify,6,Star Plus,1,Steve Martin,1,STF,5,STF - SUPREMO TRIBUNAL FEDERAL,1,Sumidouro,1,Sumiu,2,Supremo Tribunal Federal,2,Surfe,3,Surgiu,2,Tatiana Weston-Webb,1,TECH,18,TECNOLOGIA,1,Telefone,1,Televisão,49,Template,1,Tênis,1,terra,30,terra notícias,2,Tesouro Direto,1,Tesouro Nacional,1,Tetracampeonato,2,The Last Of Us,1,Thiago Monteiro,1,THREADS,1,Títulos Públicos,1,TORNEIO,1,TRAGÉDIA,1,Trama golpista,1,TRANSAÇÕES,1,Treta,1,Tributos,1,Tricolor,1,TRT-RJ,1,TSE,2,Turismo,1,Turquia,1,TV & FAMOSOS,26,TV e Cinema,5,TV Globo,1,TV Nordeste,3,TWITTER,1,UCRÂNIA,1,UCRÂNIA/RÚSSIA,1,Última Hora,1,Últimas notícias,2,últimas notícias de hoje,2,UOL,46,UOL CONFERE,4,UOL News,23,UOL Notícias,29,uol portal,17,uol seu universo online,17,UOL YouTube,28,Urgente,3,Uruguai,1,Usina Atucha I,1,UTI,1,Vacina,1,Vacina Bivalente,1,Vacinação,1,Vacinação Antirrábica,1,Vacinas,1,Varíola dos Macacos,1,Vasco,4,veja,2,VENENOS,1,Verdão,1,Vídeo,3,Vídeos,11,Violações de direitos,1,Violência,5,Vitor Pereira,1,Vôlei,3,Voos,4,Wallace,2,Web,2,WhatsApp,2,WhatsApp caiu,1,World Series de Lignano,1,WSL,1,XUXA-MENEGHEL,1,Yago Dora,2,ZÉ VAQUEIRO,1,Zelandes Alberto Patamona,1,
ltr
item
Portal Bahia Notícias: Como o hacker da 'Vaza Jato' explorou falhas em série do CNJ para acessar sistema
Como o hacker da 'Vaza Jato' explorou falhas em série do CNJ para acessar sistema
https://media-manager.noticiasaominuto.com.br/1920/naom_5d3adec630cb9.jpg
Portal Bahia Notícias
https://www.portalbahianoticias.com.br/2023/08/como-o-hacker-da-jato-explorou-falhas.html
https://www.portalbahianoticias.com.br/
https://www.portalbahianoticias.com.br/
https://www.portalbahianoticias.com.br/2023/08/como-o-hacker-da-jato-explorou-falhas.html
true
8039126908335527060
UTF-8
Carregar todas as matérias Nenhum resultado encontrado. Ver mais Leia mais Responder Cancelar resposta Apagar Por Início Páginas Matérias Ver todas Veja também Tópico Arquivo Buscar Todas as matérias Nenhum resultado encontrado para sua busca Voltar ao início Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sáb Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez Agora mesmo Há 1 minuto Há $$1$$ minutos Há 1 hora Há $$1$$ horas Ontem Há $$1$$ dias Há $$1$$ semanas Há mais de 5 semanas Seguidores Siga ESTE CONTEÚDO PREMIUM ESTÁ BLOQUEADO PASSO 1: Compartilhe em uma rede social PASSO 2: Clique no link da sua rede social Copiar todo o código Selecionar todo o código Todos os códigos foram copiados para a área de transferência Não é possível copiar os códigos / textos, por favor, pressione [CTRL] + [C] (ou CMD + C com Mac) para copiar