O Serviço Federal de Processamento de Dados (Serpro) informou, nesta terça-feira (17), que não há registro de incidentes de segurança relacionados ao suposto vazamento de informações revelado por um hacker preso em Pernambuco. Em nota divulgada à imprensa, a estatal ressaltou que mantém compromisso com a segurança da informação e que tem medidas rigorosas no tratamento de sistemas e dados públicos sob sua responsabilidade.
O caso é o anunciado ontem (16) pela Polícia Civil do Rio Grande do Sul Anunciou. Em nota publicada em seu site oficial, a prisão de um suposto cibercriminoso suspeito de invadir sistemas governamentais sensíveis e revender dados e credenciais comprometidas. Essa ação ocorre na terceira fase da Operação Medici Umbra, com objetivo de desarticular um grupo especializado em invasão de sistemas, estelionato e falsificação de documentos no estado gaúcho, em Pernambuco e São Paulo.
De acordo com o comunicado das autoridades, o indivíduo detido reside em Pernambuco e teria admitido, em conversas interceptadas pelos investigadores, ter conseguido acesso a 239 milhões de dados de chaves Pix, além de informações sensíveis relacionadas à Segurança Pública e Inteligência de diversos estados do país. Apuração da CNN Brasil indica que, entre as organizações comprometidas, estariam também a Polícia Federal e o Poder judiciário.
A Security Report disponibiliza o comunicado oficial da Serpro:
“A respeito do hacker preso em Pernambuco nesta terça-feira, dia 16 de setembro, que afirmou ter obtido dados em massa do Serviço Federal de Processamento de Dados (Serpro), é importante saber que não há registro de qualquer incidente de segurança referente a esse vazamento de dados.
O Serpro assume o compromisso de atuar com respeito e comprometimento técnico quanto a tema de segurança da informação, no trato de sistemas e dados públicos.”
