Uma lista com as senhas de 96 contas de e-mail da campanha do presidenciável Aécio Neves (PSDB) foi publicada de forma anônima em um site utilizado por hackers no sábado (4), véspera do primeiro turno da eleição.
Em seguida, e-mails pessoais de ao menos 14 integrantes da campanha, hospedados no Gmail, sofreram tentativas de invasão. Eles receberam mensagens falsas que simulavam ter o Google como remetente e requisitavam as senhas de cada um.
A técnica, conhecida como "phishing" (inglês para "pescaria"), tem como objetivo convencer o usuário de que a senha foi roubada e é necessário cadastrar uma nova. Ao fazer isso, a senha "antiga" é entregue aos criminosos, que, desse modo, conseguem acessar a conta verdadeira.
Os segredos divulgados na web foram postados no site Pastebin, muito usado por hackers para publicar anonimamente informações obtidas de maneira ilegal. Dois integrantes da campanha confirmaram à Folha, sob a condição de não terem as identidades reveladas, que as informações são verdadeiras.
Menos de 24 horas após a postagem, o conteúdo foi retirado do ar. De acordo com a contagem da plataforma, registrado no histórico de buscadores, a listagem foi mostrada somente 17 vezes antes de desaparecer.
Entre as contas de e-mail hackeadas estão a de Xico Graziano, membro da equipe que cuida da agenda de Aécio, a de Zuza Nacif -que chefia as redes sociais do tucano- e a do advogado Eduardo Alckmin. Também havia endereços gerais, como o contato@aecioneves.com.br.
"Medidas cabíveis"
Questionada na segunda-feira (6) sobre o fato, a campanha de Aécio disse que tratava-se apenas de uma suspeita que havia sido descartada. No dia seguinte, a reportagem enviou a lista vazada na internet, bem como uma cópia do e-mail utilizado para o "phishing", e os tucanos mudaram de posição.
Em nota, a campanha afirmou que as senhas publicadas serviam somente para o primeiro acesso, que já haviam sido trocadas pelos usuários, e nenhuma informação sensível foi roubada. Afirmou também que a origem do vazamento está sendo apurada -"a coordenação jurídica está estudando medidas cabíveis", conclui.
A campanha de Aécio disse, ainda, que detectou mais ataques digitais desde o domingo (5). "A campanha vem atuando com sucesso para não ter os dados comprometidos, mas alguns IPs são bloqueados temporariamente como segurança e alguns usuários podem ficar sem acesso", completa a nota.
Procurado, o Google confirmou que o e-mail recebido pelos integrantes da campanha é uma tentativa de "phishing". Disse, ainda, que orienta seus usuários a denunciarem a prática.