INVASÃO DE SISTEMA

Preso suspeito de hackear Detran-DF e cancelar R$ 1,3 mi em multas

Suspeito invadiu sistemas e conseguiu retirar restrições judiciais e administrativas, gerando prejuízos entre maio de 2019 e janeiro de 2020

(Foto: Reprodução/TV Anhanguera)

Um suposto hacker foi preso suspeito de invadir o sistema do Departamento de Trânsito do Distrito Federal (Detran-DF) e cancelar multas. De acordo com a Polícia Civil (PC), o prejuízo aos cofres públicos gira em torno de R$ 1.371.658,99 reais. A prisão temporária ocorreu na última segunda-feira (21).

Além de prender o envolvido, os investigadores apreenderam equipamentos de informática de alto valor, que serão periciados. Segundo a PC, o hacker conseguiu cancelar multas e retirar restrições judiciais e administrativas. Isso permitiu o licenciamento e a transferência de propriedade de veículos com pendências, gerando prejuízos entre maio de 2019 e janeiro de 2020.

As fraudes eram solicitadas pelos proprietários ou usuários dos veículos a despachantes, que por sua vez encomendavam o serviço de alteração no sistema a hackers especializados nesse tipo de crime. Em alguns casos, as alterações foram feitas para liberar veículos destinados a leilão.

O homem foi preso após uma operação conjunta entre a Divisão Especial de Repressão à Corrupção (Decor/Cecor), a Polícia Civil do Distrito Federal (PCDF) e a Promotoria de Justiça de Defesa do Patrimônio Público e Social (Prodep) com apoio da Delegacia de Polícia de Alto Paraíso (PCGO).

Em julho deste ano, durante a primeira fase da operação, a polícia constatou que o esquema conseguiu retirar multas e outras restrições de 612 veículos.

Hacker é preso após cancelar R$ 1,3 milhão em multas do Detran-DF
(Foto: Divulgação PCDF)

Confira na íntegra a nota do Detran-DF

“De início é importante destacar que as fraudes ocorreram em 2019. Ao assumir a gestão, a nova Direção-Geral adotou diversas medidas de segurança para o sistema de tecnologia da informação:

1. Foi implantado o Security Operation Center (SOC), que opera 24 horas, todos os dias, com monitoramento do sistema. Qualquer operação suspeita é identificada e apurada imediatamente. Isso quer dizer que o sistema e toda a TI do Detran passaram a ser monitorados 24 horas por dia, 365 dias por ano;

2. Além da equipe de monitoramento, a atuação proativa foi alocada uma equipe especializada em resposta a incidentes de segurança e combate à fraude cibernética. Identificada qualquer operação suspeita a equipe atua imediatamente, inclusive junto às forças de segurança;

3. A política de acesso ao GETRAN foi redefinida, foram removidos acessos, as permissões foram revistas para todos os usuários. A conta usuário com acessos críticos como baixar multas e restrições foram revistas e implementado nível de auditoria bem mais restrito;

4. O sistema de registro e auditoria do sistema foram aperfeiçoados para permitir auditoria em todas as transações e acessos realizados no GETRAN. Dessa forma, qualquer transação pode ser rastreada, com alto nível de detalhe: Quem fez? Quando? O que foi feito? mesmo sistema gera alerta quando é feita qualquer transação suspeita;

5. Está em fase de implantação uma camada de inteligência artificial para monitorar o comportamento no acesso ao sistema de ponta a ponta. Como por exemplo: se a mesma pessoa acessar o sistema no mesmo momento e locais diferentes a conta será automaticamente bloqueada. Se o usuário acessar o sistema de um local nunca acessado antes será solicitado mais fatores de autenticação e se o comportamento for anômalo a conta é bloqueada.

Informamos ainda que o servidor cedido ao Detran-DF, preso na primeira fase da Operação Backdoor, foi devolvido à Secretaria de Estado de Economia do Distrito Federal (SEEC-DF), em 29 de julho de 2020.”

*Com informações do Metrópoles