Um jovem de 18 anos foi preso pela Dracco (Departamento de Repressão à Corrupção e ao Crime Organizado) nesta sexta-feira (11), após sequestrar e ameaçar divulgar diversos dados pessoais de estudantes matriculados nas escolas da Rede Municipal de Campo Grande (REME), todos menores de idade.
Segundo a investigação, o autor é um hacker e conseguiu invadir o sistema EDUWEB, usado pela Secretaria Municipal de Educação (Semed) para o cadastro dos estudantes. Ele foi alvo da ‘Operação Rota 443′, que cumpriu um mandado de busca e apreensão e outro de prisão preventiva, ambos em um imóvel localizado na cidade de Itajobi (SP).
Após invadir o sistema, o jovem extraiu relatórios com dados como: nome completo, endereço, escola e condição de saúde de crianças e adolescentes. Em seguida, compartilhou as informações por meio de links na internet. Para atrapalhar a investigação, o autor usou VPN internacional, e-mails anônimos e perfis falsos.
Com os dados em mãos, o rapaz teria ameaçado a Agetec (Agência Municipal de Tecnologia da Informação e Inovação), pedindo em troca da não divulgação um contrato de trabalho. No curso da investigação, os policiais conseguiram identificá-lo após vincular parte das conexões ao endereço no interior de São Paulo.
No local, foram apreendidos diversos materiais que irão passar pela análise no Cyberlab (Laboratório de Tecnologia Cibernética de Brasília), do Ministério da Justiça. Em nota, a Agetec negou que o sistema foi invadido e sustentou que somente as credenciais de um colaborador é que foram hackeadas.
Apesar disso, a investigação confirmou que houve a exposição dos dados de alunos matriculados na REME entre os anos de 2000 até hoje. Ainda segundo as informações, esses dados foram compartilhados pelas redes sociais e e-mails, incluindo jornais locais e até mesmo com o setor de comunicação social da Polícia Civil.
A Dracco detalhou ainda que o nome usado na operação, “Rota 443”, faz referência à porta de comunicação segura (HTTPS) utilizada em conexões criptografadas na internet, simbolizando o caminho virtual protegido e encoberto utilizado pelo autor para ocultar sua identidade.
Veja a nota da Agetec sobre o caso
A Agência Municipal de Tecnologia da Informação e Inovação (Agetec) esclarece que os sistemas da Prefeitura de Campo Grande não foram hackeados ou invadidos. O suspeito preso durante operação da Polícia Civil, na manhã desta sexta-feira (11), hackeou as credenciais de um colaborador da Secretaria de Educação, acessando a plataforma de gestão do setor.
A tentativa foi prontamente identificada, e a Agência registrou boletim de ocorrência, adotando todas as providências cabíveis. É importante destacar que somente a tentativa de acessar dados relacionados a crianças, e sua exposição ou divulgação, constitui crime. Por essa razão, o autor será responsabilizado judicialmente.
A Agetec reforça que a divulgação de informações envolvendo possíveis incidentes cibernéticos deve ser feita com cautela, uma vez que esse tipo de exposição pode atrair indivíduos mal-intencionados e ampliar riscos à segurança digital, comprometendo tanto dados públicos quanto privados.
Reafirmamos nosso compromisso com a modernização e a proteção dos sistemas municipais, adotando continuamente medidas para garantir a segurança, a integridade e a confiabilidade dos serviços prestados à população de Campo Grande.
