Polícia Federal prende suspeito de hackear autoridades de Segurança

Mandado foi cumprido no âmbito da operação Data Breach, que investiga invasões cibernéticas aos sistemas da própria PF e de outras instituições. O indivíduo deve responder por invasão de dispositivo informático qualificado por roubo de informações sigilosas

Compartilhar:

A Polícia Federal deflagrou nesta quarta-feira (16) a Operação Data Breach, com o objetivo de investigar invasões cibernéticas contra os sistemas da própria PF e de outras entidades públicas no exterior. Foram cumpridos um mandado de busca e apreensão e um de prisão preventiva em Belo Horizonte (MG), ambos contra um mesmo suspeito das invasões.

 

De acordo com comunicado divulgado pelas autoridades, o investigado é suspeito de ter publicado dois conjuntos de dados à venda em fóruns na Dark Web, datados de maio de 2020 e fevereiro de 2022. A PF afirmou que o suposto hacker se vangloriava nas redes de ter também exposto dados sensíveis da InfraGuard, uma parceria entre o FBI e entidades privadas de infraestrutura crítica nos Estados Unidos.

 

Além disso, nos fóruns virtuais de cibercriminosos, o hacker era conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos EUA.

 

“O investigado deve responder pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informações, com causa de aumento de pena pela comercialização dos dados obtidos. A apuração terá continuidade para identificar eventuais outros incidentes cibernéticas cometidos pelo suspeito”. Acrescenta a nota.

 

O comunicado esclarece à população que, durante um Data Breach, a segurança de dados é violada e as informações caem nas mãos de pessoas mal-intencionadas. “Esse tipo de incidente é mais comum em ataques cibernéticos, onde hackers usam técnicas avançadas para invadir sistemas de armazenamento de dados e roubar informações valiosas”, encerra.

 

A PF já foi alvo de outros incidentes cibernéticos, mesmo após as datas em que os registros foram postos à venda. Em abril desse ano, a organização foi obrigada a interromper a emissão de passaportes durante uma semana, devido a uma tentativa de ciberataque a seus sistemas. A retomada das emissões ocorreu apenas depois que a integridade do ambiente interno foi garantida.

 

A Security Report divulga, na íntegra, nota veiculada pela Polícia Federal:

 

“A Polícia Federal deflagrou nesta quarta-feira (16/10) a operação Data Breach, com o objetivo de investigar invasões aos sistemas da Polícia Federal e de outras instituições internacionais.

 

Foram cumpridos um mandado de busca e apreensão e um de prisão preventiva na cidade de Belo Horizonte/MG em desfavor de um investigado suspeito de ser responsável por duas publicações de venda de dados da Polícia Federal, em 22 de maio de 2020 e em 22 de fevereiro de 2022.

 

O preso se vangloriava de ser o responsável por diversas invasões cibernéticas realizadas em alguns países, afirmando, em sites na internet, ter divulgado dados sensíveis de 80.000 membros da InfraGard, uma parceria entre o Federal Bureau Investigation – FBI e entidades privadas de infraestrutura crítica dos Estados Unidos da América.

 

No meio virtual, o hacker é conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos Estados Unidos.

 

O investigado deve responder pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informações, com causa de aumento de pena pela comercialização dos dados obtidos.

 

O nome da operação se refere a ataques cibernéticos que resultaram em vazamentos e/ou roubo de informações confidenciais. Em outras palavras, durante um Data Breach, a segurança de dados é violada e as informações caem nas mãos de pessoas mal-intencionadas. Esse tipo de incidente é mais comum em ataques cibernéticos, onde hackers usam técnicas avançadas para invadir sistemas de armazenamento de dados e roubar informações valiosas.

 

A investigação terá continuidade para identificar eventuais outras invasões cibernéticas que foram cometidas pelo investigado”.

 

Conteúdos Relacionados

Security Report | Destaques

ANPD mantém proibição de pagamento por coleta de íris

A Tools For Humanity, responsável pelo projeto World ID para coletar dados biométricos mediante pagamento aos titulares, enviou um recurso...
Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...