A Polícia Federal deflagrou nesta quarta-feira (16) a Operação Data Breach, com o objetivo de investigar invasões cibernéticas contra os sistemas da própria PF e de outras entidades públicas no exterior. Foram cumpridos um mandado de busca e apreensão e um de prisão preventiva em Belo Horizonte (MG), ambos contra um mesmo suspeito das invasões.
De acordo com comunicado divulgado pelas autoridades, o investigado é suspeito de ter publicado dois conjuntos de dados à venda em fóruns na Dark Web, datados de maio de 2020 e fevereiro de 2022. A PF afirmou que o suposto hacker se vangloriava nas redes de ter também exposto dados sensíveis da InfraGuard, uma parceria entre o FBI e entidades privadas de infraestrutura crítica nos Estados Unidos.
Além disso, nos fóruns virtuais de cibercriminosos, o hacker era conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos EUA.
“O investigado deve responder pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informações, com causa de aumento de pena pela comercialização dos dados obtidos. A apuração terá continuidade para identificar eventuais outros incidentes cibernéticas cometidos pelo suspeito”. Acrescenta a nota.
O comunicado esclarece à população que, durante um Data Breach, a segurança de dados é violada e as informações caem nas mãos de pessoas mal-intencionadas. “Esse tipo de incidente é mais comum em ataques cibernéticos, onde hackers usam técnicas avançadas para invadir sistemas de armazenamento de dados e roubar informações valiosas”, encerra.
A PF já foi alvo de outros incidentes cibernéticos, mesmo após as datas em que os registros foram postos à venda. Em abril desse ano, a organização foi obrigada a interromper a emissão de passaportes durante uma semana, devido a uma tentativa de ciberataque a seus sistemas. A retomada das emissões ocorreu apenas depois que a integridade do ambiente interno foi garantida.
A Security Report divulga, na íntegra, nota veiculada pela Polícia Federal:
“A Polícia Federal deflagrou nesta quarta-feira (16/10) a operação Data Breach, com o objetivo de investigar invasões aos sistemas da Polícia Federal e de outras instituições internacionais.
Foram cumpridos um mandado de busca e apreensão e um de prisão preventiva na cidade de Belo Horizonte/MG em desfavor de um investigado suspeito de ser responsável por duas publicações de venda de dados da Polícia Federal, em 22 de maio de 2020 e em 22 de fevereiro de 2022.
O preso se vangloriava de ser o responsável por diversas invasões cibernéticas realizadas em alguns países, afirmando, em sites na internet, ter divulgado dados sensíveis de 80.000 membros da InfraGard, uma parceria entre o Federal Bureau Investigation – FBI e entidades privadas de infraestrutura crítica dos Estados Unidos da América.
No meio virtual, o hacker é conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos Estados Unidos.
O investigado deve responder pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informações, com causa de aumento de pena pela comercialização dos dados obtidos.
O nome da operação se refere a ataques cibernéticos que resultaram em vazamentos e/ou roubo de informações confidenciais. Em outras palavras, durante um Data Breach, a segurança de dados é violada e as informações caem nas mãos de pessoas mal-intencionadas. Esse tipo de incidente é mais comum em ataques cibernéticos, onde hackers usam técnicas avançadas para invadir sistemas de armazenamento de dados e roubar informações valiosas.
A investigação terá continuidade para identificar eventuais outras invasões cibernéticas que foram cometidas pelo investigado”.