Hackers apagam multas no DF

Partilhar:
Danntec Engenharia

Detran-DF foi invadido. O mesmo aconteceu no Detran-RS. Sistemas são um queijo suíço?

Gráfico mostra o sistema de segurança dos sistemas do Detran-DF e Detran-RS. Foto: Pexels.

Hackers invadiram o sistema do Detran do Distrito Federal, apagando multas de 612 veículos num total de R$ 1,3 milhão.

Também foram removidas restrições judiciais e administrativas para outros 80 carros, permitindo o licenciamento e a transferência de propriedade de veículos com pendências.

A fraude foi revelada pelo Ministério Público e Polícia Civil do Distrito Federal que cumpriram cumpridos cinco mandados de prisão temporária e oito mandados de busca em residências e no trabalho dos investigados nesta quarta-feira, 29.

A invasão dos sistemas aconteceu no período compreendido entre maio de 2019 a janeiro de 2020.

As informações colhidas até o momento apontam que fraudes foram realizadas por meio de acesso ao sistema do Detran-DF pela Internet.

Em nota, o MP diz que os hackers “se aproveitaram de vulnerabilidade existente”, sem dar maiores detalhes.

A origem do ataque está mais clara: as fraudes foram encomendadas pelos proprietários e usuários dos veículos a despachantes que contratavam o serviço dos hackers.

Também está envolvido um servidor cedido ao Detran-DF, que “repassava informações internas”.

Em janeiro de 2019, a Polícia Civil gaúcha desarmou um esquema similar no Detran-RS, indicando talvez que o problema pode ser disseminado em todo o país.

A fraude no Rio Grande do Sul foi um pouco mais longe, totalizando pelo menos 955 operações ilegítimas nos dados cadastrais de veículos.

Foram cumpridos 18 mandados e feitas quatro prisões, incluindo proprietários de revendas de automóveis, que se beneficiaram do esquema pagando menos taxas.

Os fraudadores tiveram acesso à senha de um funcionário, por meios ainda desconhecidos. De acordo com os investigadores, o servidor não é cúmplice.

De posse da senha, os fraudadores precisavam apenas tomar a precaução de fazer as alterações fora do horário de expediente e nos finais de semana, de tal forma a não “derrubar” o usuário real do sistema e levantar suspeitas.

“O caso chama a atenção pela fragilidade dos controles”, disse na época à Zero Hora o delegado Max Otto Ritter, da Deat.

Com informações de Baguete Diário
Partilhar:

internet

segurança

0 comentários: