A venda de logins para painéis de softwares oficiais do governo ganhou um novo capítulo nas últimas semanas. Em setembro, a Polícia Civil de São Paulo desmantelou uma quadrilha com mais de 20 milhões de logins e senhas da polícia, Exército e Justiça. Agora, foi identificado um novo grupo cibercriminoso que está vendendo acesso interno aos painéis da Polícia Civil e Polícia Militar do Rio de Janeiro.
Enviados ao TecMundo, os logins oferecem acesso completo aos sistemas das autoridades cariocas, possibilitando checar boletins de ocorrência, quantidade de veículos, mandados de busca e apreensão, inquéritos policiais e intimações, por exemplo.
Não é possível quantificar o número de logins ofertados
Um dos pontos que chama atenção envolve a identificação do funcionário público: é possível acessar detalhes como nome completo, estado civil, endereço residencial completo, número celular, telefone, nome dos pais, data de nascimento, tipo sanguíneo e religião de policiais civis e militares.
Leak
De acordo com uma investigação realizada pela SafeLabs, as vendas de acesso acontecem em aplicativos mensageiros, como o Telegram e o WhatsApp, dentro de grupos voltados para o cibercrime.
As informações são oferecidas para outros fraudadores – em uma modalidade conhecida como “kit bico” – dentro do ambiente de conversas
Com o acesso em mãos, são inúmeras as possibilidades de golpes e esquemas que se abrem. Por exemplo, é possível fraudar operações e documentos, roubar identidades, abrir contas laranjas, efetuar comprar, financiamentos e empréstimos, além do perigo de autoridades policiais terem suas informações sensíveis expostas.
O acesso para os painéis não tem um preço impeditivo: ele parte de R$ 12. O login específico para o painel da Polícia Militar do Rio de Janeiro é ofertado por R$ 40 em alguns casos, enquanto outros, que compreendem mais órgãos e instituições, acabam saindo por R$ 60 – no caso, PCERJ, PMRJ, CADSUS e Credlink.
Obviamente, esse tipo de acesso prejudica de maneira mais direta autoridades de segurança. Mas, mesmo assim, autoridades são cidadãos e passam pelas mesmas dificuldades no que toca cibercrime. Por isso, as recomendações de cuidado seguem o mesmo padrão:
Venda
“Primeiramente, sempre que possível, ative a autenticação de dois fatores em suas contas online”, indica a SafeLabs. “Ela dificulta o acesso de fraudadores mesmo se eles tiverem suas credenciais. Além disso, crie senhas fortes e exclusivas para cada uma de suas contas. Ferramentas de gerenciamento de senhas podem ajudar a lembrar delas de forma segura”.
Outras dicas da SafeLabs incluem manter seu dispositivo atualizado, incluindo sistemas operacionais e softwares de segurança, para proteger contra as vulnerabilidades mais recentes. Estar atento sobre suas contas online (bancos, registros médicos, redes sociais, aplicativos) e solicitações de informações pessoais, seja por e-mail, telefone ou mensagem, e verificar a legitimidade de pedidos antes de compartilhar qualquer dado também são pontos importantes.
- Todos os detalhes sobre o caso podem ser acompanhados na reportagem do TecMundo logo abaixo:
Denuncie ao TecMundo
O TecMundo apoia o trabalho ético de hackers. Caso busque alertar a sociedade sobre algum vazamento ou vulnerabilidade, nossos canais seguros são: