Polícia Civil investiga invasão aos sistemas da Embaixada da Alemanha no Brasil

Segundo apuração das autoridades, um ex-funcionário da instituição diplomática teria utilizado indevidamente suas credenciais para acessar os sistemas internos e exfiltrar diversos documentos confidenciais. Os registros foram expostos em seguida, por meio de um endereço de e-mail anônimo

Compartilhar:

A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), deflagrou nessa terça-feira (12) a Operação Faster, para investigar um incidente cibernético ocorrido em uma embaixada estabelecida em Brasília. Segundo apuração da CNN Brasil, se trataria da representação diplomática da Alemanha no Brasil. As autoridades cumpriram um mandado de busca e apreensão no endereço de um ex-funcionário da instituição.

 

De acordo com a apuração da PCDF, iniciada após acionamento da representação diplomática, o suspeito teria agido por não aceitar o próprio desligamento do trabalho. Por isso, ele teria usado suas credenciais corporativas – ainda válidas – para acessar indevidamente a infraestrutura da organização e exfiltrar diversos documentos confidenciais. Em seguida, o indivíduo teria divulgado as informações roubadas para diversos colaboradores da embaixada por meio de e-mail anônimo.

 

“Na execução do mandado judicial, a equipe de investigação localizou, nos equipamentos de informática do investigado, os arquivos previamente exfiltrados da embaixada, configurando a materialidade delitiva. Todo o material apreendido será submetido a exame pericial pela Seção de Perícias Informáticas (SPI) da PCDF”, afirmam as autoridades por meio de comunicado.

 

Ainda de acordo com a polícia, ao ser questionado sobre os fatos, o suspeito teria confirmado tanto a autoria do ataque quanto as suas motivações. O investigado responderá pelo crime de invasão de dispositivo informático, qualificado pelo uso de documentos sigilosos e com causa de aumento de pena em razão da divulgação, conforme previsto no artigo 154-A, §§3º e 4º, do Código Penal Brasileiro, com pena máxima de 5 anos.

 

“A Polícia Civil do Distrito Federal ressalta a necessidade de que as organizações implementem rígidos protocolos de segurança cibernética, especialmente durante processos de desligamento de funcionários com acesso a dados sensíveis, conclui o comunicado da polícia.

 

A Security Report entrou em contato com a Embaixada alemã no Brasil em busca de um posicionamento a respeito. Entretanto, não houve retorno até a publicação dessa reportagem, que será atualizada tão logo a instituição se pronuncie.

 

O comprometimento de credenciais válidas, especialmente envolvendo insiders, tende a ser um dos grandes desafios da Cibersegurança no poder público e na iniciativa privada, devido à imprevisibilidade desses incidentes. A própria Polícia Federal promoveu uma operação em julho para desbaratar uma operação cibercriminosa acusada de roubar R$ 6 milhões da Caixa Econômica Federal por meio de credenciais comprometidas de um servidor público.

 

A Security Report publica, na íntegra, nota publicada pela Polícia Civil do DF:

 

“A Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC) da Polícia Civil do Distrito Federal deflagrou hoje a Operação Faster, cumprindo mandado de busca e apreensão na residência de um ex-funcionário de uma embaixada.

 

As investigações foram iniciadas após a representação diplomática detectar um ataque cibernético que resultou na exfiltração massiva de dados sigilosos institucionais. Apurou-se que o investigado, após seu desligamento, utilizou indevidamente suas credenciais de acesso para subtrair documentos confidenciais, incluindo dados administrativos e informações sensíveis da organização.

 

Durante a investigação, identificou-se que o suspeito obteve acesso não autorizado a documentos sigilosos da instituição e, posteriormente, divulgou o material para centenas de funcionários por meio de um endereço eletrônico anônimo.

 

Na execução do mandado judicial, a equipe de investigação localizou, nos equipamentos de informática do investigado, os arquivos previamente exfiltrados da embaixada, configurando a materialidade delitiva. Todo o material apreendido será submetido a exame pericial pela Seção de Perícias Informáticas (SPI) da PCDF.

 

Questionado sobre os fatos, o autor confessou o crime, justificando sua ação por não concordar com o desligamento.

 

O investigado responderá pelo crime de invasão de dispositivo informático, qualificado pelo uso de documentos sigilosos e com causa de aumento de pena em razão da divulgação, conforme previsto no artigo 154-A, §§3º e 4º, do Código Penal Brasileiro, com pena máxima de 5 anos.

 

A Polícia Civil do Distrito Federal ressalta a necessidade de que as organizações implementem rígidos protocolos de segurança cibernética, especialmente durante processos de desligamento de funcionários com acesso a dados sensíveis.”

 

*Com informações da CNN Brasil

 

Conteúdos Relacionados

Security Report | Destaques

Incidente em fornecedor vaza dados corporativos da Amazon

Relatos apontaram que algumas informações internas da Big Tech estavam circulando em fóruns da Dark Web nessa semana, vindos do...
Security Report | Destaques

SL Porto Alegre: continuidade de negócios e IA estão em destaque

A programação 100% presencial do evento contará com presença de líderes locais em painéis de debate, visando discutir as principais...
Security Report | Destaques

Pix lidera perdas com fraudes no Brasil, atingindo R$ 25,5 bilhões em um ano

Estudo da Silverguard revela que esse meio de pagamento é o mais rentável para os cibercriminosos, com prejuízos superiores ao...
Security Report | Destaques

Banco Central aponta vazamento de chaves Pix na Caixa

Em mais um incidente envolvendo o meio de pagamento, o Banco Central do Brasil informou que dados de 644 usuários...