Uma operação conjunta entre o Ministério Público do Distrito Federal (MPDFT) e a Polícia Civil, nesta segunda-feira (21), resultou na prisão temporária de um suposto hacker que invadiu o sistema do Departamento de Trânsito (Detran-DF) para cancelar multas e retirar outras restrições judiciais e administrativas de veículos.
Segundo a investigação, o hacker “se aproveitou da vulnerabilidades no sistema Getran” para realizar ações restritas a servidores, como emitir o licenciamento de carros e transferir a propriedade de veículos com pendências, a pedido dos proprietários. O prejuízo estimado aos cofres públicos é de R$ 1.371.658,99.
Esta é a segunda fase da operação Backdoor. No dia 29 de julho, cinco suspeitos foram presos, entre eles, um servidor público cedido ao Detran. Em nota, o Detran informou que implementou “diversas medidas de segurança para o sistema de tecnologia da informação” e disse que, atualmente, “qualquer operação suspeita é identificada e apurada imediatamente” (leia íntegra da nota ao fim da reportagem).
A força-tarefa é coordenada pela Promotoria de Justiça de Defesa do Patrimônio Público e Social (Prodep), do MPDFT, em conjunto com as polícias civis do DF e de Alto Paraíso de Goiás.
Busca por provas
Operação da Polícia Civil e do Ministério Público do DF faz buscas no âmbito da Operação Backdoor; em julho — Foto: PCDF/Divulgação
A investigação apontou que as fraudes ocorreram ao longo de, pelo menos, oito meses, entre maio de 2019 e janeiro de 2020.
Em julho deste ano, ainda durante a primeira fase da operação, a polícia constatou que o esquema conseguiu retirar multas e outras restrições de 612 veículos. “Constatou-se que as fraudes foram encomendadas pelos proprietários/usuários dos veículos a despachantes que, por sua vez, solicitavam que a alteração no sistema Getran fosse realizada por hackers”, informou a corporação.
Além da prisão do suspeito, os investigadores apreenderam equipamentos de informática considerados “de alto valor”, que serão periciados. As identidades dos envolvidos não foram divulgadas.
Acesso ilegal
“Backdoor”, que dá nome à operação, é o termo em inglês que define a vulnerabilidade utilizada pelos hackers para cometer as fraudes: “uma porta de acesso ao sistema Getran criada ilicitamente para permitir o uso por pessoas não autorizadas”, explicou o Ministério Público, em nota.
Leia íntegra da nota do Detran-DF
“De início é importante destacar que as fraudes ocorreram em 2019. Ao assumir a gestão, a nova Direção-Geral adotou diversas medidas de segurança para o sistema de tecnologia da informação:
1. Foi implantado o Security Operation Center (SOC), que opera 24 horas, todos os dias, com monitoramento do sistema. Qualquer operação suspeita é identificada e apurada imediatamente. Isso quer dizer que o sistema e toda a TI do Detran passaram a ser monitorados 24 horas por dia, 365 dias por ano;
2. Além da equipe de monitoramento, a atuação proativa foi alocada uma equipe especializada em resposta a incidentes de segurança e combate à fraude cibernética. Identificada qualquer operação suspeita a equipe atua imediatamente, inclusive junto às forças de segurança;
3. A política de acesso ao GETRAN foi redefinida, foram removidos acessos, as permissões foram revistas para todos os usuários. A conta usuário com acessos críticos como baixar multas e restrições foram revistas e implementado nível de auditoria bem mais restrito;
4. O sistema de registro e auditoria do sistema foram aperfeiçoados para permitir auditoria em todas as transações e acessos realizados no GETRAN. Dessa forma, qualquer transação pode ser rastreada, com alto nível de detalhe: Quem fez? Quando? O que foi feito? mesmo sistema gera alerta quando é feita qualquer transação suspeita;
5. Está em fase de implantação uma camada de inteligência artificial para monitorar o comportamento no acesso ao sistema de ponta a ponta. Como por exemplo: se a mesma pessoa acessar o sistema no mesmo momento e locais diferentes a conta será automaticamente bloqueada. Se o usuário acessar o sistema de um local nunca acessado antes será solicitado mais fatores de autenticação e se o comportamento for anômalo a conta é bloqueada.
Informamos ainda que o servidor cedido ao Detran-DF, preso na primeira fase da Operação Backdoor, foi devolvido à Secretaria de Estado de Economia do Distrito Federal (SEEC-DF), em 29 de julho de 2020.”