O acesso fraudulento, ocorrido no último dia 10 de janeiro, contra dez credenciais de servidores da PRF (Polícia Rodoviária Federal) possibilitou a criação de multas que nunca existiram no sistema da instituição. De acordo com uma reportagem da Folha de São Paulo, a PRF não explicou quantos acessos entraram sem autorização no sistema após a invasão e reforça que o caso está sob investigação.
Em nota enviada à Security Report na tarde desta quarta-feira (07), a Polícia Rodoviária Federal afirmou que “não vai se manifestar sobre o uso não autorizado de credenciais de servidores para acesso ao sistema da instituição, uma vez que a apuração dos fatos está em andamento.”
A reportagem da Folha aponta que a PRF nega a ocorrência de um ataque hacker, porque isso configuraria “uma violação do sistema, e não uma violação de credencial de usuário”. A expressão “invasão hacker aos sistemas”, de acordo com a corporação, “foi usada de forma genérica para identificar o acesso não autorizado”.
A suspeita é que os fraudadores tenham comercializado na internet informações sensíveis de dezena de servidores. Com as senhas em mãos, teria sido possível então incluir as multas. Os acessos indevidos aconteceram em datas diferentes e a “violação de credenciais é geralmente obtida por uso de softwares maliciosos (malwares)”, segundo a PRF.
O caso despertou uma séria de discussões no Grupo de CISOs Security Leaders sobre os diversos aspectos relacionados à ação fraudulenta. Na visão dos líderes, existe uma certa diferença entre acesso não autorizado e violação ao sistema, mas ambos são considerados um incidente de Segurança, pois a fraude afetou a integridade e a confidencialidade da PRF. Para eles, uma vez que uma ação de cibercriminoso viole a política interna ou cause algum transtorno, automaticamente está gerando um incidente cibernético.
Em junho do ano passado, o ministro da Justiça, Flávio Dino, determinou a suspensão de perfis regionais da PF (Polícia Federal) e da PRF em Sergipe nas redes sociais após as páginas das corporações serem invadidas por cibercriminosos. Na época, o órgão explicou que a conta oficial no Instagram foi alvo de um ataque cibernético. Em uma publicação, os cibercriminosos pediram doações ao ex-presidente Jair Bolsonaro por meio de QR Code e chave PIX. O código direcionava as vítimas para uma página de transferência de valores, onde ocorre o golpe.
*Com informações da Folha de São Paulo
