Janja Hackeada: estratégia de Falsa Bandeira ou ato isolado?

Na noite de segunda-feira, 11 de dezembro de 2023, a conta no X (ex-Twitter) da primeira-dama Rosângela Lula da Silva, conhecida como Janja, foi hackeada. A invasão resultou na publicação de mensagens ofensivas e xingamentos direcionados ao presidente Luiz Inácio Lula da Silva (PT) e mensagens irônicas em apoio à candidatura do ministro do STF Alexandre de Moraes à presidência em 2026.

A Polícia Federal (PF) confirmou que está investigando o ataque e um inquérito foi aberto na Diretoria de Repressão a Crimes Cibernéticos (DCiber) em Brasília. A pedido da PF, a conta foi bloqueada para novas publicações. Este caso se conectará a outras investigações da PF sobre ataques cibernéticos contra autoridades femininas do governo federal. 

Durante o incidente, o perfil hackeado de Janja direcionou seus seguidores para a conta @Binuxy, alegadamente um dos responsáveis pelo ataque. Este perfil, identificado como Anti-comuna e utilizando uma imagem de estátua grega, exibe no banner o símbolo integralista Sigma (Σ). Na “bio” do perfil consta: “A cultura é a base da Pátria. Nacionalista, Monarquista e Neofascista. Deus é tudo, quem o segue sempre vence”.  Observando o padrão de mensagens de Binuxy e as falas do mesmo nos áudios de um vídeo divulgado e áudios da sala aberta por ele no “Spaces” do Twitter, concluímos que se trata de um jovem de pouca idade. Ao que parece, este pode ter sido usado para cometer este ataque. Ele diz ter acessado o perfil através de um vazamento de dados da conta. Por trás do ataque podem estar células hacker de esquerda em uma estratégia de falsa bandeira.

Os “hackers éticos”

O hackeamento foi anunciado pelo perfil de Janja às 21h37. Mais tarde, às 10h57, a conta @AnonFSA, que se autodenomina um ethical hacking group (grupo hacker ético), marcou Binuxy em um tuíte que continha um link para o site "anonfsa.org". Neste site, foi publicado um dossiê contendo informações pessoais de Janja, como número do título de eleitor e PIS, além de detalhes de compras pessoais, como o “perfume do vovô da Natura” e “calça legging de borracha”.

Curiosamente, o site do grupo AnonFSA possui uma seção dedicada a "Exposeds", termo usado para referir-se a vazamentos de dados pessoais. Todas as 40 personalidades com informações expostas são figuras conhecidas da direita brasileira, incluindo o presidente Jair Bolsonaro e seus filhos, a ex-primeira dama Michelle Bolsonaro, o pastor Silas Malafaia, o lutador José Aldo, o senador Sérgio Moro (União-PR), o Governador Romeu Zema (NOVO), o deputado Nikolas Ferreira (PL-MG) e o empresário Luciano Hang. Uma das publicações do AnonFSA trazia o cartão de vacinação de Jair Bolsonaro e, junto dela, um texto extraído do site do PT sobre os “crimes de Bolsonaro na pandemia”. 

Em mensagem publicada em seu perfil no Twitter, Binuxy afirmou que tirou várias capturas de tela das mensagens privadas do perfil de Janja e estaria pensando em disponibilizá-las. Entramos em contato com Binuxy pelo Telegram, e ele reafirmou esta informação. Nos mandou, porém, o mesmo link para o site AnonFSA. Observamos que nos "stories" do perfil de Binuxy no Telegram há diversas imagens de oferecimento de serviços de desbloqueio de smartphones, venda de contas bancárias laranja e pesquisas em sistemas internos das polícias.

Em 18 de janeiro o perfil do AnonFSA no X retuitou uma publicação do perfil Pop Time que anunciou que o grupo Anonymous (na verdade o AnonFSA)  revelou que Jair Bolsonaro “comprou plug anal, creme para ejaculação precoce e assinatura do 'Brasileirinhas' com seu cartão corporativo”. Pop Time é um blogue sujo — administrado pelo pernambucano José Luiz Santos Guimaraes, 22, que se apresenta nas redes sociais como designer e jornalista sob o nome “Hey Lugui” —, que foi um dos maiores espalhadores da campanha de difamação que tentou associar Bolsonaro ao satanismo nas eleições com o objetivo de afastar o público evangélico de sua campanha. 

Anteriormente, o grupo hacker Etersec, que se diz uma célula do grupo hacker Anonymous, publicou a mesma “informação” de que Bolsonaro tinha comprado objetos sexuais com o cartão corporativo e isto já havia sido refutado por diversas agências de checagem. Em um caso relacionado, o jornal de esquerda Diário do Centro do Mundo publicou uma reportagem contando que o Etersec havia divulgado no Twitter que a deputada Carla Zambelli (PL-SP) havia assinado um canal pornô. Em ambas as situações a esquerda abraçou em peso as afirmações difamatórias. A publicação do Pop Time, por exemplo, alcançou mais de 3,4 milhões de visualizações no Twitter. 

Em setembro de 2021, o Etersec fez um ataque cibernético contra o Fib Bank, instituição financeira investigada na CPI da Covid-19. Durante o incidente, o site do banco foi substituído por um vídeo que  convocava a população para manifestações contra o presidente Jair Bolsonaro no feriado de 7 de setembro, Dia da Independência do Brasil. As informações teriam sido utilizadas pela então senadora Simone Tebet  como subsídio em suas atividades na CPI e o senador Rogério Carvalho (PT-SE), seguidor do perfil do EterSec no Twitter, expressou publicamente seu agradecimento pelo ataque: "o Brasil é quem agradece o trabalho que vocês fazem aqui nas redes. Podem nos mandar informações. Precisamos salvar o Brasil!", escreveu o senador.

Nossa equipe fez a raspagem dos dados e conseguiu coletar informações relevantes do Twitter, utilizando um script especial chamado Twint-zero. Este script foi aplicado nos perfis de Janja, AnonFSA e Binuxy, visando extrair dados que poderiam ser cruciais para investigações. Os tuítes podem ser conferidos aqui.

Censura

Para muitos ativistas de direita, esta ação é uma armadilha feita pelo próprio governo Lula para justificar a regulação (censura) das redes sociais. E, aparentemente, esta está sendo a diretriz para os próximos dias. Após o hackeamento de Janja, perfis associados ao governo Lula, incluindo o do deputado federal Rogério Correia (PT - MG), publicaram mensagens padronizadas solicitando apoio ao Projeto de Lei 2630, que busca estabelecer regulamentações nas redes sociais. Até mesmo uma arte foi criada para ser disseminada nas redes sociais com esta mensagem. O Ministro dos Direitos Humanos Silvio de Almeida afirmou que Janja é alvo de ataques frequentes sem que nenhuma providência seja tomada por parte da plataforma. 

“Mais uma vez,  as redes sociais demonstram não ter nenhum compromisso com o usuário, seja ele quem for. Aqui as pessoas são completamente livres para ofender umas às outras, difamar e caluniar, sem nenhum tipo de consequência ou responsabilização. O resultado é dor, sofrimento e danos irreversíveis à reputação e até à saúde mental. A regulação das plataformas é providência urgente e essencial”, escreveu o ministro.  “A invasão criminosa do perfil de Janja seguida da lerdeza na suspensão da conta comprova tanto a misoginia na alma da extrema-direita quanto a urgência de submeter as redes a uma regulação da sociedade civil. Se fazem isso com a primeira-dama, nenhum cidadão está em segurança”, escreveu Tiago Barbosa, jornalista dos sites Brasil 247 do Diário do Centro do Mundo.

Já Ministro-Chefe da Secretaria de Comunicação Social da Presidência da República, Paulo Pimenta, afirmou que os “canalhas criminosos hackearam o perfil da Janja” serão identificados e “responderão por mais esse crime”, e que quem compartilhar ou “destilar ódio, preconceito e violência” também será identificado. Para o senador Randolfe Rodrigues (Sem partido), o Twitter se tornou cúmplice da ação criminosa ao não “agir de forma rápida e incisiva para coibir ataques à primeira-dama”.

Não é irônico o governo petista estar escandalizado com um ataque hacker, quando o fato principal para a eleição de Lula foi a sua soltura da prisão após um ataque hacker contra integrantes da Lava Jato? Correção: na versão anterior da reportagem citamos que Tiago Barbosa é jornalista do Opera Mundi. Na verdade ele é jornalista do Brasil 247 e do Diário do Centro do Mundo, veículo divulgou que a deputada Carla Zambelli (PL-SP) havia assinado um canal pornô.