A Polícia Militar do Estado de São Paulo informou essa semana que está investigando um possível acesso não autorizado aos sistemas de inteligência da corporação, responsáveis por dar suporte tecnológico às operações de policiamento diários. Até que essa investigação se encerre, os acessos à rede privada da instituição foram restringidos.
Informações sobre um possível incidente envolvendo o sistema de inteligência da PM paulistas começaram a circular entre os veículos de comunicação nos últimos dias. De acordo com as informações, cibercriminosos teriam supostamente conseguido acessar o Centro de Operações Online da polícia, mascarados por uma rede de VPN.
Através dessas supostas invasões, os criminosos poderiam acompanhar as movimentações dos agentes em tempo real, além de ter acessos a dados corporativos e pessoais dos policiais. As reportagens indicam que os invasores utilizavam essa brecha para promover assaltos e furtos enquanto evitavam os trabalhos coercitivos da PM.
Em nota enviada à Security Report, a Polícia Militar não informa se os acessos foram em decorrência de algum comprometimento de credencial ou mesmo a exploração de alguma vulnerabilidade da plataforma. Porém, a instituição esclarece que, ao tomar conhecimento da denúncia, iniciou uma apuração interna junto ao setor de inteligência.
“As imagens são analisadas e, caso seja constatado o envolvimento de agentes, adotará prontamente as medidas legais e administrativas cabíveis”, acrescenta o comunicado. A PM também está revisando as permissões de uso aos sistemas internos e restringindo o uso da rede privada e acesso ao ambiente corporativo, visando reforçar a Segurança digital.
A Polícia Miliar de São Paulo não é a primeira corporação a ser atingida por um incidente cibernético. A Polícia Federal do Brasil, por exemplo, foi obrigada a interromper as emissões de passaporte em abril desse ano, em decorrência de uma tentativa de ciberataque. O processo só foi retomado uma semana depois, quando o site de agendamento foi reestabelecido.
A Security Report publica, na íntegra, nota enviada pela Polícia Militar de São Paulo:
“A Polícia Militar esclarece que assim que tomou conhecimento da denúncia, iniciou uma apuração interna junto ao setor de inteligência da instituição. As imagens são analisadas e, caso seja constatado o envolvimento de agentes, adotará prontamente as medidas legais e administrativas cabíveis. Com o objetivo de reforçar a segurança dos sistemas institucionais, a PM tem revisado as permissões de uso aos sistemas internos, restringido o uso de rede privada e o acesso ao ambiente corporativo”.
