A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), deflagrou nessa terça-feira (12) a Operação Faster, para investigar um incidente cibernético ocorrido em uma embaixada estabelecida em Brasília. Segundo apuração da CNN Brasil, se trataria da representação diplomática da Alemanha no Brasil, porém, em nota, a missão do país europeu negou que tenha sido o alvo da ação. As autoridades cumpriram um mandado de busca e apreensão no endereço de um ex-funcionário da instituição.
De acordo com a apuração da PCDF, iniciada após acionamento de uma representação diplomática, o suspeito teria agido por não aceitar o próprio desligamento do trabalho. Por isso, ele teria usado suas credenciais corporativas – ainda válidas – para acessar indevidamente a infraestrutura da organização e exfiltrar diversos documentos confidenciais. Em seguida, o indivíduo teria divulgado as informações roubadas para diversos colaboradores da embaixada por meio de e-mail anônimo.
“Na execução do mandado judicial, a equipe de investigação localizou, nos equipamentos de informática do investigado, os arquivos previamente exfiltrados da embaixada, configurando a materialidade delitiva. Todo o material apreendido será submetido a exame pericial pela Seção de Perícias Informáticas (SPI) da PCDF”, afirmam as autoridades por meio de comunicado.
Ainda de acordo com a polícia, ao ser questionado sobre os fatos, o suspeito teria confirmado tanto a autoria do ataque quanto as suas motivações. O investigado responderá pelo crime de invasão de dispositivo informático, qualificado pelo uso de documentos sigilosos e com causa de aumento de pena em razão da divulgação, conforme previsto no artigo 154-A, §§3º e 4º, do Código Penal Brasileiro, com pena máxima de 5 anos.
“A Polícia Civil do Distrito Federal ressalta a necessidade de que as organizações implementem rígidos protocolos de segurança cibernética, especialmente durante processos de desligamento de funcionários com acesso a dados sensíveis, conclui o comunicado da polícia.
O comprometimento de credenciais válidas, especialmente envolvendo insiders, tende a ser um dos grandes desafios da Cibersegurança no poder público e na iniciativa privada, devido à imprevisibilidade desses incidentes. A própria Polícia Federal promoveu uma operação em julho para desbaratar uma operação cibercriminosa acusada de roubar R$ 6 milhões da Caixa Econômica Federal por meio de credenciais comprometidas de um servidor público.
Novos posicionamentos
A Security Report entrou em contato com a Embaixada alemã no Brasil em busca de um posicionamento a respeito. Em nota, o órgão rechaçou qualquer possibilidade de ter sido o alvo da operação Faster. De acordo com a mensagem, os acontecimentos não se referem a Embaixada da Alemanha, e nem funcionários, nem dados da Embaixada estão envolvidos.
“Já estamos em contato com os jornalistas e com os veículos de comunicação que fizeram tais publicações para que se retratem e corrijam o erro”, acrescenta o comunicado.
À CNN Brasil, a PCDF aponta que as informações sobre o vazamento de dados se referem a um escritório anexo à embaixada, conforme consta em notícia-crime apresentada pelo advogado do referido escritório. “As diligências prosseguem com o objetivo de esclarecer a natureza e a origem exata desses documentos, bem como a possível participação de outros envolvidos”, acrescentou o posicionamento.
A Security Report publica, na íntegra, nota publicada pela Polícia Civil do DF e a enviada pela Embaixada Alemã no Brasil:
Polícia Civil do Distrito Federal:
“A Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC) da Polícia Civil do Distrito Federal deflagrou hoje a Operação Faster, cumprindo mandado de busca e apreensão na residência de um ex-funcionário de uma embaixada.
As investigações foram iniciadas após a representação diplomática detectar um ataque cibernético que resultou na exfiltração massiva de dados sigilosos institucionais. Apurou-se que o investigado, após seu desligamento, utilizou indevidamente suas credenciais de acesso para subtrair documentos confidenciais, incluindo dados administrativos e informações sensíveis da organização.
Durante a investigação, identificou-se que o suspeito obteve acesso não autorizado a documentos sigilosos da instituição e, posteriormente, divulgou o material para centenas de funcionários por meio de um endereço eletrônico anônimo.
Na execução do mandado judicial, a equipe de investigação localizou, nos equipamentos de informática do investigado, os arquivos previamente exfiltrados da embaixada, configurando a materialidade delitiva. Todo o material apreendido será submetido a exame pericial pela Seção de Perícias Informáticas (SPI) da PCDF.
Questionado sobre os fatos, o autor confessou o crime, justificando sua ação por não concordar com o desligamento.
O investigado responderá pelo crime de invasão de dispositivo informático, qualificado pelo uso de documentos sigilosos e com causa de aumento de pena em razão da divulgação, conforme previsto no artigo 154-A, §§3º e 4º, do Código Penal Brasileiro, com pena máxima de 5 anos.
A Polícia Civil do Distrito Federal ressalta a necessidade de que as organizações implementem rígidos protocolos de segurança cibernética, especialmente durante processos de desligamento de funcionários com acesso a dados sensíveis.”
Embaixada da Alemanha no Brasil:
“A Embaixada da Alemanha em Brasília esclarece que são falsas as reportagens publicadas sobre os supostos vazamentos de dados sigilosos Os acontecimentos não se referem a Embaixada da Alemanha. Nem funcionários e nem dados da Embaixada estao envolvidos.
Já estamos em contato com os jornalistas e com os veículos de comunicação que fizeram tais publicações para que se retratem e corrijam o erro”.
*Com informações da CNN Brasil