Polícia faz operação contra hackers em SP

A Corregedoria da Polícia Civil e a Controladoria Geral do estado de São Paulo deflagraram nesta quinta-feira (7) a Operação Intruder para investigar um ataque cibernético de grandes proporções. Um profissional de tecnologia da informação explorou falhas de segurança nos servidores do governo paulista e, com o uso de malwares, assumiu o controle de sistemas de órgãos públicos estaduais. As informações roubadas, que incluem dados pessoais de servidores, senhas de acesso e registros internos, foram parar em fóruns clandestinos na internet, onde eram comercializadas. Além de extrair os dados, o investigado negociava e trocava acessos ilícitos aos sistemas, as chamadas "shells", com outros criminosos.

As provas colhidas até o momento confirmam que os dados são autênticos, o que, segundo a polícia, representa um risco real à segurança da informação do estado. A polícia destacou que o principal investigado tinha à disposição um data center capaz de extrair e armazenar grandes bases de dados. Foram cumpridos mandados de busca e apreensão em um data center em Belo Horizonte e no endereço do suspeito, em Belmiro Braga, Minas Gerais. Os nomes e alvos da operação seguem em sigilo por determinação judicial. A Justiça determinou medidas cautelares contra o investigado, incluindo monitoramento eletrônico, recolhimento domiciliar noturno, retenção do passaporte e proibição do uso de equipamentos com acesso à internet, permitindo que ele responda ao caso em liberdade.

▌ CYBERPROTEC INTELIGÊNCIA

O ataque aos sistemas do governo de São Paulo mostra que a infraestrutura pública comprometida se torna matéria-prima para uma economia criminosa paralela. A venda de acessos ilícitos prova que o crime não se limita ao roubo inicial de dados. Para as empresas que se relacionam com o poder público, o risco é duplo. A exposição de seus próprios dados em posse do governo e a contaminação de suas redes caso compartilhem sistemas ou acessos. A falha em um servidor estatal pode ser a porta de entrada para o seu negócio. A resposta a este incidente exige que as empresas revisem imediatamente a segurança de suas integrações com sistemas públicos para mitigar o dano colateral.