Uma operação conjunta das polícias estaduais de quatro estados com a Polícia Federal (PF) desbaratou uma quadrilha de cibercriminosos suspeita de ter vazado mais de 20 milhões de logins e senhas, para depois vendê-las clandestinamente. Entre os cinco indivíduos investigados, dois deles eram menores de idade, sendo o mais novo apontado como líder da organização criminosa.
Entre esses dados vazados, vários davam acesso a sites de autoridades de Segurança estadual e federal. São 3600 logins e senhas do Tribunal de Justiça de São Paulo, 1500 da Polícia Militar de São Paulo, 500 da Polícia Federal, 150 do Exército Brasileiro e 89 do Ministério Público de São Paulo. Os vazamentos teriam sido feitos por um programa supostamente concebido pelo adolescente mais novo.
Segundo reportagem do Fantástico, o cibercrime começou a ser desvendado quando um dos jovens permaneceu logado no sistema da Polícia Civil de São Paulo, e do mesmo aparelho conectado, começou a mover o sistema com boletins de ocorrência falsos. Essa exposição levou as autoridades até a localização do aparelho, no município de Bady Bassitt (SP) culminando na detenção do rapaz.
A partir dessa primeira ação, foi possível à polícia avançar sobre os outros envolvidos no caso, encontrados em Jaciara (MT), Blumenau (SC), e nas capitais Curitiba e São Paulo. As investigações apontam que os cibercriminosos se conheceram e interagiam por meio de comunidades do aplicativo Discord.
Na visão da comunidade de CISOs do Security Leaders, as autoridades precisarão seguir os próximos passos da investigação com cautela, pois envolve menores de idade. Para eles, é importante considerar a possibilidade de os jovens estarem sendo usados como forma de abrandamento das penas ao confessarem supostas posições de liderança. Todavia, isso não descarta o envolvimento dos dois na operação criminosa.
Além disso, os líderes de segurança ressaltam o extenso trabalho a ser feito pela Cibersegurança brasileira. Uma quantidade tão grande de dados exposta por uma operação particularmente pequena mostra que as políticas de acesso e senhas – tanto no poder público quanto na iniciativa privada – precisam avançar sobre senhas fortes e verificadas cotidianamente.
Além disso, se tornou fundamental criar Múltiplos Fatores de Autenticação (MFA) para ampliar as camadas de proteção ao acesso do usuário verdadeiro. Desenvolver infraestruturas visando impedir a exfiltração dos hashes de senhas disponíveis também deve estar entre as prioridades.
Data Leak no Discord
Não é a primeira vez que a ferramenta de chamadas e reuniões remotas é usada como centro de comunicações de cibercriminosos. Em abril desse ano, o FBI prendeu um oficial militar de 21 anos suspeito de vazar documentos secretos de inteligência do Pentágono.
Os documentos tratavam de informações da guerra na Ucrânia e atividades de aliados e inimigos dos Estados Unidos no conflito. Segundo apuração da BBC, os registros sigilosos teriam sido expostos de início em uma comunidade do Discord, e dali passou a circular pela rede.
Em nota enviada à reportagem do Fantástico, o Discord informou adotar uma abordagem de tolerância zero com atividades ilegais e que, quando toma conhecimento desse tipo de conduta, remove o conteúdo, proíbe o acesso dos usuários envolvidos e colabora com as investigações das autoridades.
*Com informações da TV Globo
