SEGURANÇA

Preso no Central acessa sistema da polícia

01/08/2019 12:59

Operação revela que senha de policial militar era usada irregularmente de dentro da prisão.

Desde dentro do Central, Sekão podia acessar dados sobre você aí fora. Foto: Luiz Silveira / Agência CNJ

Tamanho da fonte: -A+A

Kelvin Willian Merseburger Ferreira, o Sekão, um preso detido no Presídio Central de Porto Alegre, acessava os dados do sistema Consultas Integradas, o banco de dados mais importante dos órgãos de segurança pública do estado.

O preso acessava o sistema fazendo uso de uma senha de um policial militar gaúcho. Ainda não se sabe como ela foi obtida.

Os fatos foram revelados pela Operação Miragem, desencadeada na manhã desta quinta-feira, 01, pela Delegacia de Repressão ao Crime Organizado de Canoas, com apoio do 15º Batalhão de Polícia Militar. 

O Consultas Integradas reúne, por exemplo, informações de todas as pessoas que possuem carteira de identidade, além de dados sobre endereços, condutores e proprietário de veículos, criminosos, ocorrências e sobre quem visita quem nas cadeias gaúchas.

De acordo com a Zero Hora, a polícia solicitou auditorias no Consultas Integradas para verificar tudo que foi acessado a partir da senha do policial militar investigado. Ainda não se sabe se a senha era compartilhada com outros criminosos, o que aumentaria o tamanho do problema.

Deve ser difícil manter um segredo no Presídio Central, a cadeia mais superlotada do Rio Grande do Sul, com 4,5 mil detentos e capacidade para 1,8 mil.

O PM teria usado o sistema por cerca de 30 dias. A senha, que dava acesso irrestrito ao banco de dados, foi bloqueada a pedido da polícia em fevereiro.

É chamativo que Ferreira não é exatamente um líder no mundo do crime. Preso em flagrante por receptação e com uma condenação de cinco anos e quatro meses por roubo de veículo, o criminoso saiu da prisão em abril e estava em prisão domiciliar. A polícia investiga o paradeiro de Ferreira.

Kelvin, conforme a investigação da Draco, usava o Consultas Integradas especialmente para favorecer seus negócios de roubos. 

Ele consultava veículos que estão registrados no estado para, depois, encomendar para comparsas que roubassem carros de modelos idênticos, principalmente, nas ruas de São Leopoldo, Canoas, Cachoeirinha e Porto Alegre.

Do ponto de vista de TI, os dados revelados por Zero Hora parecem indicar que não há controle sobre os dispositivos que acessam o Consultas Integradas e que o sistema está aberto para qualquer um por meio de uma senha só.

Os problemas de segurança dos sistemas ligados ao governo gaúcho não são novidade.

Em janeiro, a Polícia Civil desarmou um esquema que se aproveitava da fragilidade da política de segurança da informação no Detran do Rio Grande do Sul para fazer alterações fraudulentas na base de dados do órgão.

De posse de uma senha, os fraudadores precisavam apenas tomar a precaução de fazer as alterações fora do horário de expediente e nos finais de semana, de tal forma a não “derrubar” o usuário real do sistema e levantar suspeitas.

Veja também

EDUCAÇÃO
Centro Paula Souza: Kaspersky para segurança

A implantação foi feita com apoio da Brasoftware.

EQUIPE
CFO pode influenciar a política de segurança

"Todas as lideranças precisam conhecer os desafios de segurança enfrentados".

FINTECH
Nubank: segurança com Fortinet

A fintech implantou o Security Fabric.

CORPORATIVO
Vivo lança unidade de cibersegurança

A ElevenPaths conectará o SOC  da Vivo a uma rede global de outros 10 SOCs do Grupo Telefónica.

FALHA
Hacker joga Doom no site do Internacional

Uma falha XSS permitiu que o jogo rodasse na página do clube.

SAMSUNG
Carga de 9 mil celulares é roubada em Porto Alegre

O valor da carga pode variar de R$ 3,4 milhões a R$ 22,5 milhões, pois o modelo dos aparelhos roubados não foi divulgado.

CRISE
Vazamento de dados na Vale?

Hackers afirmam ter invadido sistemas como retaliação por desastre ambiental.

SEGURANÇA
Senhas do sistema do Detran-RS vazaram

Criminosos usavam senhas de funcionário para fazer alterações de dados.

PROTEÇÃO
Segurança da Informação: desafios e tendências

Toda organização precisa considerar a segurança da informação como uma prioridade em seu negócio.

SEGURANÇA
Vazamento de dados no Sicredi?

Hackers ou funcionários descontentes? Dados de clientes de Arroio do Meio estão na Internet.

TRANSFORMAÇÃO
Cisco reforça papel em segurança

A empresa tem passado por uma transformação de ofertas e modelo de negócios.