A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), deflagrou nessa terça-feira (12) a Operação Faster, para investigar um incidente cibernético ocorrido em uma embaixada estabelecida em Brasília. Segundo apuração da CNN Brasil, se trataria da representação diplomática da Alemanha no Brasil. As autoridades cumpriram um mandado de busca e apreensão no endereço de um ex-funcionário da instituição.
De acordo com a apuração da PCDF, iniciada após acionamento da representação diplomática, o suspeito teria agido por não aceitar o próprio desligamento do trabalho. Por isso, ele teria usado suas credenciais corporativas – ainda válidas – para acessar indevidamente a infraestrutura da organização e exfiltrar diversos documentos confidenciais. Em seguida, o indivíduo teria divulgado as informações roubadas para diversos colaboradores da embaixada por meio de e-mail anônimo.
“Na execução do mandado judicial, a equipe de investigação localizou, nos equipamentos de informática do investigado, os arquivos previamente exfiltrados da embaixada, configurando a materialidade delitiva. Todo o material apreendido será submetido a exame pericial pela Seção de Perícias Informáticas (SPI) da PCDF”, afirmam as autoridades por meio de comunicado.
Ainda de acordo com a polícia, ao ser questionado sobre os fatos, o suspeito teria confirmado tanto a autoria do ataque quanto as suas motivações. O investigado responderá pelo crime de invasão de dispositivo informático, qualificado pelo uso de documentos sigilosos e com causa de aumento de pena em razão da divulgação, conforme previsto no artigo 154-A, §§3º e 4º, do Código Penal Brasileiro, com pena máxima de 5 anos.
“A Polícia Civil do Distrito Federal ressalta a necessidade de que as organizações implementem rígidos protocolos de segurança cibernética, especialmente durante processos de desligamento de funcionários com acesso a dados sensíveis, conclui o comunicado da polícia.
A Security Report entrou em contato com a Embaixada alemã no Brasil em busca de um posicionamento a respeito. Entretanto, não houve retorno até a publicação dessa reportagem, que será atualizada tão logo a instituição se pronuncie.
O comprometimento de credenciais válidas, especialmente envolvendo insiders, tende a ser um dos grandes desafios da Cibersegurança no poder público e na iniciativa privada, devido à imprevisibilidade desses incidentes. A própria Polícia Federal promoveu uma operação em julho para desbaratar uma operação cibercriminosa acusada de roubar R$ 6 milhões da Caixa Econômica Federal por meio de credenciais comprometidas de um servidor público.
A Security Report publica, na íntegra, nota publicada pela Polícia Civil do DF:
“A Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC) da Polícia Civil do Distrito Federal deflagrou hoje a Operação Faster, cumprindo mandado de busca e apreensão na residência de um ex-funcionário de uma embaixada.
As investigações foram iniciadas após a representação diplomática detectar um ataque cibernético que resultou na exfiltração massiva de dados sigilosos institucionais. Apurou-se que o investigado, após seu desligamento, utilizou indevidamente suas credenciais de acesso para subtrair documentos confidenciais, incluindo dados administrativos e informações sensíveis da organização.
Durante a investigação, identificou-se que o suspeito obteve acesso não autorizado a documentos sigilosos da instituição e, posteriormente, divulgou o material para centenas de funcionários por meio de um endereço eletrônico anônimo.
Na execução do mandado judicial, a equipe de investigação localizou, nos equipamentos de informática do investigado, os arquivos previamente exfiltrados da embaixada, configurando a materialidade delitiva. Todo o material apreendido será submetido a exame pericial pela Seção de Perícias Informáticas (SPI) da PCDF.
Questionado sobre os fatos, o autor confessou o crime, justificando sua ação por não concordar com o desligamento.
O investigado responderá pelo crime de invasão de dispositivo informático, qualificado pelo uso de documentos sigilosos e com causa de aumento de pena em razão da divulgação, conforme previsto no artigo 154-A, §§3º e 4º, do Código Penal Brasileiro, com pena máxima de 5 anos.
A Polícia Civil do Distrito Federal ressalta a necessidade de que as organizações implementem rígidos protocolos de segurança cibernética, especialmente durante processos de desligamento de funcionários com acesso a dados sensíveis.”
*Com informações da CNN Brasil