O hacker
Francisco Bruno de Souza Costa, preso por invadir o sistema do Departamento de
Trânsito do Distrito Federal (Detran-DF) e causar prejuízo de mais de R$ 1,3
milhão aos cofres públicos, montou um confortável esconderijo no município de
Alto Paraíso de Goiás, isolado na Chapada dos Veadeiros.
Segundo
investigação da Polícia Civil, Costa se refugiou em uma casa avaliada em cerca
de R$ 800 mil na pacata cidade de pouco mais de 7 mil habitantes. Na
residência, foram encontrados equipamentos de informática de alto valor, entre
eles um notebook estimado em R$ 40 mil, além de R$ 11 mil em espécie. O hacker
ainda era dono de uma picape Ranger, cujo modelo 0km deste ano é vendido a mais
de R$ 150 mil.
As
autoridades apuram com que recursos Costa comprou os bens. De acordo com a
polícia, ele alega ser proprietário de uma empresa que oferta cursos. No
entanto, boa parte do montante não tem origem comprovada. Os investigadores
trabalham com a hipótese de uma possível lavagem de dinheiro.
Costa mantém
um perfil ativo no Instagram que conta com quase 95 mil seguidores. Em sua
biografia na rede social, ele diz que já foi preso e que não possui formação na
área. Também faz referência ao período no qual trabalhou de carteira assinada
como "5 anos de escravidão".
No site
exposto no perfil, onde oferece técnicas de hacking, consta um anúncio que diz:
"Que tal um salário de seis dígitos para hackear redes de computadores e
invadir os sistemas de TI legalmente?". Na página, ainda há menção a
"hackers íntegros" e "éticos", aqueles que "promovem
estabilidade, segurança e proteção".
No esquema
que fraudou o sistema Getran, do órgão de trânsito, Costa se aproveitou de uma
vulnerabilidade para cancelar multas e restrições judiciais e administrativas.
Em alguns casos, as alterações tinham intuito de liberar veículos destinados a
leilão.
A
investigação apontou que as fraudes ocorreram pelo menos entre maio de 2019 e
janeiro de 2020. As autoridades constataram que o hacker extinguiu multas de
612 veículos e desbloqueou outros 80 carros de suas restrições. Conforme
apurado, Costa costumava cobrar metade do valor devido por seus clientes.
"Com o
elevado conhecimento de informática que tem, ele se aproveitou de uma
vulnerabilidade do sistema e criou funções que permitiam cancelar multas e
retirar restrições judiciais, além de comercializar essas ferramentas com
outras pessoas com conhecimento na área. Essas pessoas, vinculadas a
despachantes, vendiam esse serviço a clientes que tinham multas
pendentes", disse o delegado Luiz Eduardo Mendes, responsável pelo caso na
Divisão Especial de Repressão à Corrupção (Decor).
De acordo
com o delegado, ao menos outras três pessoas atuavam no esquema criminoso. Em
julho, cinco suspeitos foram detidos no âmbito da Operação Backdoor, deflagrada
pelo Ministério Público do Distrito Federal (MPDFT) em parceria com a Polícia
Civil. A segunda fase da operação, no último dia 21, resultou na prisão
temporária de Costa.
MUDANÇAS
NO SISTEMA
Em nota, o
Detran-DF informou que a atual diretoria implementou uma série de medidas de
segurança ao assumir a gestão este ano. Entre elas, o chamado Security
Operation Center (SOC), que funciona ininterruptamente e é capaz de identificar
qualquer operação suspeita. "Isso quer dizer que o sistema e toda a TI do
Detran passaram a ser monitorados 24 horas por dia, 365 dias por ano",
afirmou.
O órgão
comunicou ainda que a política de acesso ao sistema foi redefinida. Com isso,
foram revistas as permissões para todos os usuários, bem como aperfeiçoou-se o
sistema de registro, para permitir auditoria em transações, o que significa que
qualquer uma delas pode ser rastreada com alto nível de detalhe. O Detran
também afirmou que está testando uma camada de inteligência artificial para
monitorar de ponta a ponta o comportamento no sistema.
"Se a
mesma pessoa acessar o sistema no mesmo momento e em locais diferentes, a conta
será automaticamente bloqueada. Se o usuário acessar o sistema de um local
nunca acessado antes, será solicitado mais fatores de autenticação e, se o
comportamento for anômalo, a conta será bloqueada", explicou.
Fonte: Epoca/Globo
Nenhum comentário:
Postar um comentário