Uma operação conjunta entre o Ministério Público do Distrito Federal (MPDFT) e a Polícia Civil, nesta segunda-feira (21), resultou na prisão temporária de um suposto hacker que invadiu o sistema do Departamento de Trânsito (Detran-DF) para cancelar multas e retirar outras restrições judiciais e administrativas de veículos.
Segundo a investigação, o hacker “se aproveitou da vulnerabilidades no sistema Getran” para realizar ações restritas a servidores, como emitir o licenciamento de carros e transferir a propriedade de veículos com pendências, a pedido dos proprietários. O prejuízo estimado aos cofres públicos é de R$ 1.371.658,99.
Esta é a segunda fase da operação Backdoor. No dia 29 de julho, cinco suspeitos foram presos, entre eles, um servidor público cedido ao Detran. Em nota, o Detran informou que implementou “diversas medidas de segurança para o sistema de tecnologia da informação” e disse que, atualmente, “qualquer operação suspeita é identificada e apurada imediatamente” (leia íntegra da nota ao fim da reportagem).
A força-tarefa é coordenada pela Promotoria de Justiça de Defesa do Patrimônio Público e Social (Prodep), do MPDFT, em conjunto com as polícias civis do DF e de Alto Paraíso de Goiás.
Busca por provas
![Operação da Polícia Civil e do Ministério Público do DF faz buscas no âmbito da Operação Backdoor; em julho — Foto: PCDF/Divulgação](https://s2.glbimg.com/1azsHj-84UWwGCriy5he-6jzWq0=/0x0:973x575/984x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2020/B/E/0flOREQyiI31d3Yhqivg/pcdf-detran.jpg)
Operação da Polícia Civil e do Ministério Público do DF faz buscas no âmbito da Operação Backdoor; em julho — Foto: PCDF/Divulgação
A investigação apontou que as fraudes ocorreram ao longo de, pelo menos, oito meses, entre maio de 2019 e janeiro de 2020.
Em julho deste ano, ainda durante a primeira fase da operação, a polícia constatou que o esquema conseguiu retirar multas e outras restrições de 612 veículos. “Constatou-se que as fraudes foram encomendadas pelos proprietários/usuários dos veículos a despachantes que, por sua vez, solicitavam que a alteração no sistema Getran fosse realizada por hackers”, informou a corporação.
Além da prisão do suspeito, os investigadores apreenderam equipamentos de informática considerados “de alto valor”, que serão periciados. As identidades dos envolvidos não foram divulgadas.
![Operação policial tem mandados de busca e prisão para apurar fraudes no Detran, em julho Operação policial tem mandados de busca e prisão para apurar fraudes no Detran, em julho](https://s02.video.glbimg.com/x240/8734645.jpg)
Acesso ilegal
“Backdoor”, que dá nome à operação, é o termo em inglês que define a vulnerabilidade utilizada pelos hackers para cometer as fraudes: “uma porta de acesso ao sistema Getran criada ilicitamente para permitir o uso por pessoas não autorizadas”, explicou o Ministério Público, em nota.
Leia íntegra da nota do Detran-DF
“De início é importante destacar que as fraudes ocorreram em 2019. Ao assumir a gestão, a nova Direção-Geral adotou diversas medidas de segurança para o sistema de tecnologia da informação:
1. Foi implantado o Security Operation Center (SOC), que opera 24 horas, todos os dias, com monitoramento do sistema. Qualquer operação suspeita é identificada e apurada imediatamente. Isso quer dizer que o sistema e toda a TI do Detran passaram a ser monitorados 24 horas por dia, 365 dias por ano;
2. Além da equipe de monitoramento, a atuação proativa foi alocada uma equipe especializada em resposta a incidentes de segurança e combate à fraude cibernética. Identificada qualquer operação suspeita a equipe atua imediatamente, inclusive junto às forças de segurança;
3. A política de acesso ao GETRAN foi redefinida, foram removidos acessos, as permissões foram revistas para todos os usuários. A conta usuário com acessos críticos como baixar multas e restrições foram revistas e implementado nível de auditoria bem mais restrito;
4. O sistema de registro e auditoria do sistema foram aperfeiçoados para permitir auditoria em todas as transações e acessos realizados no GETRAN. Dessa forma, qualquer transação pode ser rastreada, com alto nível de detalhe: Quem fez? Quando? O que foi feito? mesmo sistema gera alerta quando é feita qualquer transação suspeita;
5. Está em fase de implantação uma camada de inteligência artificial para monitorar o comportamento no acesso ao sistema de ponta a ponta. Como por exemplo: se a mesma pessoa acessar o sistema no mesmo momento e locais diferentes a conta será automaticamente bloqueada. Se o usuário acessar o sistema de um local nunca acessado antes será solicitado mais fatores de autenticação e se o comportamento for anômalo a conta é bloqueada.
Informamos ainda que o servidor cedido ao Detran-DF, preso na primeira fase da Operação Backdoor, foi devolvido à Secretaria de Estado de Economia do Distrito Federal (SEEC-DF), em 29 de julho de 2020.”