Share This Article
Às 14h11, os hackers publicaram uma pasta contendo 815 megabytes de material de e-mails trocados através dos endereços oficiais dos deputados Belinda Balluku, Gazmend Bardhi, Damian Gjiknuri e Edi Paloka.
Um vídeo publicado no mesmo dia mostrou que o grupo teve acesso aos servidores do parlamento e provas da eliminação de materiais desses servidores.
Na terça-feira, o parlamento descreveu o incidente como um “ataque sofisticado”, mas insistiu que a “principal infraestrutura em funcionamento não foi afetada”.
No entanto, especialistas independentes em segurança da informação disseram que o incidente levanta questões de negligência institucional.
O especialista em TI Erion Demiri disse ao BIRN que os hackers acessaram infraestrutura crítica e estiveram dentro do sistema por muito tempo, enquanto os alarmes não funcionaram.
“As ações realizadas são destrutivas e causam interrupção do trabalho e grandes perdas de dados nas máquinas afetadas”, explicou.
Após analisar os dados publicados, outro especialista em informática, Besmir Semanaj, destacou que as senhas do sistema não eram atualizadas há anos, demonstrando negligência e falta de medidas de proteção.
A principal preocupação levantada pelos especialistas não é o ataque em si, mas a facilidade com que foi realizado, sugerindo que não foram tomadas medidas significativas, apesar da longa história de ataques cibernéticos na Albânia.
O ataque à infraestrutura digital do parlamento é o terceiro ataque bem-sucedido do grupo Homeland Justice, após um que teve como alvo o portal de serviços públicos e-Albânia em 2022 e um segundo à infraestrutura digital do município de Tirana em junho de 2025.
O governo diz que a Justiça Interna está ligada ao regime iraniano, que se ressente do facto de a Albânia acolher um grupo de mais de 2.000 dissidentes iranianos exilados dos Mujahedin-e-Khalq [People’s Mujahedin of Iran] grupo.
A Albânia expulsou funcionários da embaixada do Irão em Tirana após o ataque de 2022. Em 2023, houve apelos para melhorar a segurança para proteger os dados pessoais do público.
O especialista em segurança cibernética Semanaj observa que o compromisso não foi apenas um vazamento de documentos, mas “acesso real à infraestrutura de TI do parlamento”, com os hackers obtendo privilégios administrativos.
Ainda mais preocupante, segundo Semanaj, é que as listas publicadas de usuários e caixas de correio sugerem que as contas permaneceram ativas e suas senhas inalteradas mesmo após ataques anteriores.
“Isso mostra a falta de medidas mínimas de resposta, como redefinição de senha em massa, revogação de sessões e auditorias de acesso”, disse Semanaj.
Alertou que a publicação da estrutura interna dos servidores aumenta o risco de novos ataques e demonstra que “as instituições albanesas não implementaram nem mesmo as medidas básicas de segurança após incidentes anteriores”.
As invasões provavelmente passaram despercebidas
Nota de republicação: Este artigo foi publicado originalmente em inglês pelo Visão dos Balcãsveículo investigativo da Rede de Jornalismo de Crime Organizado e Corrupção (OCCRP), especializado em reportagens sobre os Bálcãs e o Leste Europeu. Traduzido e republicado por Da Reportagem com fins informativos, preservando a integridade jornalística do material original.
