O hacker – ou o grupo de hackers – responsável pelo ataque contra o Superior Tribunal de Justiça cobrou novamente da corte um resgate para liberar os dados criptografados na terça. Ele deixou uma mensagem – no formato txt – numa das pastas digitais do tribunal. O Bastidor teve acesso ao material, que está sendo periciado pela Polícia Federal.
O hacker responsável pelo ataque ao STJ, portanto, parece seguir solto e ativo, ao contrário do que disse o presidente Jair Bolsonaro em live ontem. A não ser que, numa hipótese altamente improvável, ele tenha programado com antecedência o envio da nova mensagem. O teor dela indica o contrário.
Esse tipo de mensagem é típico de sequestros digitais. Após a divulgação do bilhete de ramsomware pelo Bastidor, o servidor suíço de dados ProtonMail suspendeu a conta de email usada pelo hacker para tentar se comunicar com as autoridades brasileiras.
O ProtonMail, ao contrário de um serviço como o Gmail, por exemplo, criptografa e-mails trocados com quem também usa ProtonMail ou emprega chaves de criptografia em suas comunicações. Desse modo, torna-se muito difícil rastrear, ao menos diretamente, um usuário desse serviço. Normalmente, apenas grandes agências de inteligência têm capacidade para planejar e executar ataques que levem à identificação e captura de quem usa o ProtonMail corretamente.
Frise-se que sempre há outros caminhos para se chegar ao hacker. Depende da capacidade e da dedicação de quem está à caça dele. Em tese, não existe identidade digital impossível de ser rastreada.
O hacker criou outra conta no ProtonMail. Ele deixou esse novo contato na mensagem para o STJ. Também deixou uma mensagem de teor semelhante para a Secretária de Fazenda do Governo do Distrito Federal.