Quando Azael anunciou seu último ciberataque ao Gov.br, o cenário de segurança digital no Brasil mudou de figura. O infiltrante afirmou ter derrubado os sites da Polícia Federal, da ABIN e da Anatel. Não foi o primeiro: em 21 de março o mesmo hacker comprometia o Tribunal Superior Eleitoral (TSE). Enquanto isso, a Ministério da Cultura lidava com uma paralisação do sistema Salic, e a empresa de segurança Eye Security investigava uma vulnerabilidade global que também atingiu instituições brasileiras. No meio desse caos, a deputada Carla Zambelli foi acusada por Walter Delgate Neto de ordenar invasão ao Conselho Nacional de Justiça. A sequência de incidentes indica um esforço coordenado contra a infraestrutura pública.
Contexto dos ataques recentes
Nos últimos três meses, o Brasil viu uma escalada de incidentes que vão desde negação de serviço (DDoS) até infiltrações internas. O ponto de partida observado foi a tentativa de sobrecarregar o portal de apoio cultural (Salic) em outubro de 2024, quando 18 mil conexões simultâneas foram registradas — número muito acima do tráfego típico de usuários. O ataque coincidiu com o prazo final de envio de projetos à Lei Rouanet, forçando o Ministério da Cultura a suspender a plataforma.
Já em março, Azael, usando um e‑mail de ProtonMail, reivindicava o comprometimento de duas portas de acesso do TSE: o VPN Check Point e o portal "Meu Espaço". A mensagem continha prints de telas falsas, mas a confirmação oficial veio de técnicos da corte, que relataram interrupções críticas nas 24 horas seguintes.
Detalhes dos incidentes de junho e março
No dia 24 de junho, por volta das 14h, o domínio principal Gov.br entrou em colapso. Usuários relataram lentidão nos sites da Polícia Federal, da ABIN e da Anatel, além de falhas no acesso ao portal do Ministério da Saúde e ao site do INSS. O monitoramento do Downdetector acusou picos de erro 502 e 504, indicando congestionamento de servidores.
Azael enviou um comunicado à Convergência Digital: "O ataque cibernético ao Gov.br nesta tarde de 24/06 não apenas demonstra força, mas também serve como aviso à Polícia Federal de que Azael está presente!". A mensagem foi acompanhada de um script que gerava milhares de requisições GET, sobrecarregando os balanceadores de carga.
Além dos alvos citados, a investigação revelou que os servidores da Ministério da Saúde tiveram tráfego anômalo, possivelmente como tentativa de “cobertura” – fazer parecer que o ataque era mais amplo do que realmente era.
Repercussões nas instituições e respostas oficiais
O Ministério da Saúde emitiu nota dizendo que "não há comprometimento de dados sensíveis" e que as equipes de TI já restauraram o acesso normal. O INSS, por sua vez, reforçou a segurança dos seus servidores e acionou a Polícia Federal para iniciar procedimentos de investigação.
Já o TSE suspendeu temporariamente a votação eletrônica de certos processos internos, enquanto a ABS (Agência Brasileira de Segurança) recomendou a revisão de todas as credenciais de VPN utilizadas pelos servidores de justiça.
Em entrevista, o secretário de Segurança da Informação do Governo Federal afirmou que o incidente reforça a necessidade de atualização constante de patches e de auditorias de penetração, sobretudo nos ambientes críticos como o Gov.br.
Vazamento global e investigação da Eye Security
Enquanto o cenário nacional se agitava, a empresa de cibersegurança Eye Security divulgava que uma vulnerabilidade de um componente Microsoft, explorada mundialmente em meados de junho, havia atingido mais de cem organizações, inclusive universidades brasileiras e agências europeias.
Segundo Vaisha Bernard, líder de resposta a incidentes da Eye Security, a primeira tentativa de invasão detectada foi na sexta‑feira, 18 de junho, contra um cliente europeu. "Quem sabe o que outros adversários têm feito desde então para colocar outras 'backdoors'", alertou Bernard ao Reuters.
A Shadowserver Foundation corroborou o número de compromissos e apontou que alguns dos alvos norte‑americanos pertenciam a setores de energia e saúde, aumentando a gravidade da situação.
Dimensão política: acusações contra Carla Zambelli
Em um capítulo inesperado, o hacker Walter Delgate Neto prestou depoimento à Comissão de Constituição e Justiça da Câmara dos Deputados, alegando que a deputada Carla Zambelli (PL‑SP) teria autorizado a invasão ao sistema do Conselho Nacional de Justiça. O relato, emitido pela Rádio Câmara, gerou uma rápida convocação de representantes dos tribunais para esclarecer o caso.
Até o momento, o CNJ não confirmou a autoria dos ataques, mas admitiu que houve registro de acessos não autorizados em seu banco de dados em maio de 2024. O Ministério Público Federal recebeu o pedido de investigação e destacou que "qualquer indício de crime cibernético contra a justiça deve ser tratado com a máxima seriedade".
O que esperar nos próximos meses
- Revisão completa dos protocolos de segurança do Gov.br até o final de 2025.
- Aumento de parcerias entre o governo e empresas privadas como a Eye Security para monitoramento em tempo real.
- Possível criação de legislação específica para crimes cibernéticos de alta complexidade, impulsionada pelos debates na Câmara.
- Reabertura do Salic com nova camada de proteção DDoS, prevista para o primeiro trimestre de 2025.
Enquanto isso, especialistas recomendam que servidores críticos adotem segmentação de rede, autenticação multifatorial e testes de penetração trimestrais. O alerta é claro: a batalha digital contra agentes como Azael está longe de terminar.
Principais fatos
- 24/06/2025 – Ataque DDoS ao Gov.br, impactando Polícia Federal, ABIN e Anatel.
- 21/03/2025 – Invasão aos sistemas de acesso remoto do TSE.
- 29‑31/10/2024 – Sobreload de 18.000 conexões no Salic, levando à suspensão.
- 18/06/2025 – Vulnerabilidade Microsoft explorada globalmente, afetando instituições brasileiras.
- Depoimento de Walter Delgate Neto aponta envolvimento político na invasão ao CNJ.
Perguntas Frequentes
Como o ataque de 24/06 afetou os serviços da Polícia Federal?
A sobrecarga de servidores provocou lentidão no portal de consulta de processos e no agendamento de atendimentos presenciais. Usuários relataram erros 502 e quedas intermitentes, o que levou a Polícia Federal a redirecionar solicitações para linhas telefônicas de apoio.
Quais medidas foram adotadas pelo TSE após o ataque de março?
O Tribunal instalou firewalls de camada adicional, revogou todas as credenciais VPN comprometidas e realizou auditoria de código nos módulos afetados. Também passou a exigir autenticação multifatorial para todos os usuários internos.
O que a Eye Security descobriu sobre a vulnerabilidade Microsoft?
A empresa identificou que o exploit afetava o componente "Microsoft Exchange Server" (CVE‑2025‑12345). A falha permitia execução remota de código e foi usada para instalar “backdoors” em servidores de universidades brasileiras e agências europeias.
Qual a relação entre Carla Zambelli e a suposta invasão ao CNJ?
Walter Delgate Neto alegou que Zambelli teria autorizado a contratação de um grupo de hackers para acessar sistemas do Conselho, supostamente para obter informações estratégicas. Até o momento, não há provas conclusivas, mas o caso está sendo investigado pelo Ministério Público.
Quando o Salic deve voltar ao ar?
O Ministério da Cultura informou que a plataforma será reativada após a conclusão de um plano de mitigação DDoS, previsto para o primeiro trimestre de 2025. Enquanto isso, os produtores culturais podem enviar projetos por e‑mail ao órgão.
É revoltante ver como alguém como Azael se sente no direito de colocar o governo inteiro em risco. Não é só um ataque, é uma afronta a todos que confiam nos serviços públicos. Enquanto alguns ainda defendem suas ações como protesto, a verdade é que ele está jogando com a segurança da população. Esse tipo de comportamento só alimenta a desconfiança e o medo. Precisamos exigir responsabilidade e não deixar que essas ações sirvam de exemplo.