Receba nossas newsletters de graça
Usuários de um dos maiores fóruns anônimos do Brasil coordenaram uma série de invasões a dezenas de teleconferências via Zoom nas últimas duas semanas de agosto, inclusive contra sessões de julgamentos e reuniões do Judiciário.
Apuração do Núcleo conseguiu mapear 32 videochamadas no Zoom como alvos, incluindo reuniões online dos tribunais regionais federais das 2ª e 4ª regiões (TRF-2 e TRF-4 e do Tribunal de Justiça do Espírito Santos (TJES). Esse tipo de invasão é conhecida como zoombombing.
O método de operação se baseia principalmente em falhas de segurança cometidas por pessoas que organizaram as reuniões, especialmente pelo compartilhamento descuidado de links e senhas. O primeiro chamado veio em 16.ago.23, quando um usuário convocou outros a participarem da ação.
Os alvos foram variados: desde apresentação de dissertações na Universidade de São Paulo (USP) e na Universidade Federal de Minas Gerais (UFMG), até introduções à prática budista e reuniões do Rotary Club (uma associação que presta trabalho voluntário ao redor do mundo).
Havia, porém, uma predileção por ataques contra reuniões de partidos, organizações de esquerda e acadêmicos.
A reportagem conseguiu confirmar com testemunhas que ao menos três reuniões foram interrompidas, incluindo uma do TRF2 em 23.ago. Por segurança e pra evitar publicizar os autores desses atos, o Núcleo decidiu não revelar o nome do fórum.
Meta: causar
O objetivo do grupo era interromper os encontros e causar confusão. Algumas interrupções observadas pela reportagem usavam vídeos e áudios racistas e misóginos.
Uma das vítimas falou com o Núcleo sob condição de anonimato e recontou a situação, afirmando que foi um ataque feito por cerca de trinta extremistas.
“Para dominarem a assembleia eles faziam muito barulho e após os 5 primeiros minutos começaram a cantarolar: 'Lula ladrão, seu lugar é na prisão’”, comentou, adicionando que os invasores fizeram xingamentos misóginos contra participantes mulheres.
A estratégia de invasão, segundo João Guilherme Bastos dos Santos, pesquisador do INCT-DD, não mudou desde o início da pandemia, quando conferências virtuais passaram a ser uma necessidade mundial e, por isso mesmo, passaram a ser alvo frequentes.
"Nessa época era comum conseguir pegar a senha de salas do zoom de algum modo embutidas no link ou na postagem de divulgação em redes", relembrou, pontuando que nesse caso nem é preciso ter algum conhecimento. "Podem também ser apenas pessoas que encontram por buscadores comuns ou recebem os links com senha em grupos e entram para trollar".
“ME DESCUIDEI”
Apesar de alguns alertas entre usuários do fórum sobre os perigos de invadir chamadas de membros do Judiciário, alguns usuários seguiram em frente e, em 23.ago, invadiram uma reunião do Tribunal Regional Federal da 2° Região, que julga casos do Espírito Santo e do Rio de Janeiro.
Nessa live, um usuário desconhecido conseguiu a proeza de, por descuido, mostrar parte de seu rosto para membros do tribunal que estavam discutindo. Ele pediu desculpas pela falha posteriormente em um outro fórum anônimo.
Procurado pelo Núcleo, o TRF2 confirmou uma "manifestação imprópria" na transmissão da sessão por videoconferência da 4° turma especializada do TRF2.
Segundo o tribunal a “manifestação” durou meio minuto, durante o qual o invasor compartilhou um vídeo. "Não houve interação do manifestante com qualquer dos presentes na videoconferência e não houve comprometimento à segurança de informações institucionais ou processuais".
A chamada para a reunião foi publicada no site do tribunal, com endereço e senha. De acordo com o TRF2, isso é disponibilizado publicamente para permitir às partes e à sociedade acesso ao processo.
Outra mensagem no fórum apontava para outra invasão, possivelmente do TRF-4, para esta segunda-feira (28.ago.2023).
FALHA DE SEGURANÇA
Assim como os próprios invasores detalharam no fórum, os links eram facilmente descobertos por meio de buscas refinadas no Google.
Todos os links checados pelo Núcleo tinham o endereço e a senha da reunião disponíveis publicamente, majoritariamente em páginas do Facebook, deixando a sala vulnerável para ataques do tipo.
O próprio Zoom explica em seu site como manter reuniões seguras, sugerindo salas de espera, geobloqueamento e, também, não compartilhar links de reuniões e senhas em espaços virtuais públicos.
Para Manoelito Filho, consultor de cibersegurança e membro do Instituto Aaron Swartz, a falta de prioridade em relação à segurança é uma grande questão que possibilidade invasões como essas.
“A falha é exclusivamente das pessoas que organizam as reuniões”, disse ele, advertindo que é importante que credenciais de segurança nunca sejam publicadas em locais onde elas possam ser indexadas por mecanismos de busca. "É imprescindível definir um fluxo de envio de credenciais de forma que não sejam vazadas".
E A LEI?
Thiago Tavares, da ONG Safernet, avalia que não houve crime de interceptação nesses casos, mas acrescentou a possibilidade de outros crimes serem cometidos, a depender da intervenção realizada.
"No crime de interceptação, a presença do agente é passiva, velada, o objetivo é não ser notado”, aponta Tavares, explicando que em invasões o objetivo geralmente é tumultuar e inviabilizar a reunião. “A invasão em si não se enquadra nos requisitos da lei que regulamenta interceptações telefônicas e digitais”
"O crime é o que se faz durante as invasões, como racismo, divulgação de imagens de abuso infantil, etc.", complementou.
Nos Estados Unidos, a questão já é motivo de preocupação por parte do FBI, a polícia federal americana. Em 2020, procuradores norte-americanos afirmaram, que o problema não é uma mera pegadinha, mas um crime estadual e federal.
