No fim de março, jovem de 18 anos divulgou nas redes sociais o passo a passo para invadir os sistemas da Prefeitura de Campo Grande. “Vocês não sabem colocar senha não?”, chegou a zombar após relatar que uma das senhas usadas seria “123456”. Ele foi alvo de operação nesta sexta-feira (11).
Assim, o rapaz contou que enviou um vírus que ele mesmo programou e, então, passou a ter acesso a dados de mais de 12 computadores. Depois, conseguiu fazer o backup de todos os dados.
Após analisar, identificou que os dados eram de Emeis (Escolas Municipais de Educação Infantil). No dia 28 de março ele fez as publicações e revelou que invadiu os sistemas no início daquele mês.
“Há 3 semanas (ou mais) eu descobri a senha de uma conta no site do intranet de Campo Grande. A senha era 123456”. Essa senha pertencia a uma escola.
Baixou dados de 25 anos
Por fim, o jovem revelou que baixou vários dados pessoais de alunos, professores e informações extras sobre as relações de alunos com as classes. “Pude baixar esses relatórios, porém, incluindo TODAS as escolas e, consequentemente, TODOS os alunos”.
Ainda mais, o jovem confirmou que baixou dados de 2000 até 2025. Nesta sexta-feira, a polícia deflagrou a Operação Rota 443 e cumpriu mandado contra o rapaz. Então, ele disse que agiu fazendo as ameaças e revelando a invasão porque queria que a Agetec (Agência Municipal de Tecnologia da Informação e Inovação) o contratasse.
Prefeitura negou invasão
Inicialmente, o Jornal Midiamax acionou a Prefeitura de Campo Grande no dia 28 de março, sobre as publicações do ‘hacker’. Assim, questionou sobre a invasão aos sistemas da Semed (Secretaria Municipal de Educação).
A resposta, no entanto, foi “Os sistemas da Prefeitura de Campo Grande não foram hackeados ou invadidos”. A Agência ainda afirmou em nota que tal assunto deveria ser tratado com responsabilidade, mas ainda negando a invasão.
Já nesta sexta-feira, após a operação, o secretário municipal de Educação, Lucas Bitencourt, garantiu que os dados dos alunos da Reme (Rede Municipal de Ensino) não foram vazados. No entanto, confirmou a invasão.
“É um banco de dados da Educação, porém vinculado à Agetec. Foi possível termos essa tranquilidade de conseguir identificar a pessoa e fazer a apreensão dela. Com isso, os dados estão seguros, graças à atuação da Guarda e da Polícia”, disse.
Operação Rota 443
O Dracco (Departamento de Repressão à Corrupção e ao Crime Organizado) deflagrou a operação nesta sexta-feira. Assim, cumpriu mandados de prisão preventiva e busca e apreensão contra o rapaz.
A investigação apurou o acesso não autorizado ao sistema EDUWEB. O autor do crime teria extraído relatórios com dados como: nome completo, endereço, escola e condição de saúde de crianças e adolescentes. Com o acesso, ele passava a ameaçar a divulgação em redes sociais dos dados.
Com apoio da Polícia Civil de São Paulo, as equipes encontraram o rapaz em uma cidade no interior. O Jornal Midiamax entrou em contato com a Prefeitura para saber sobre as providências do vazamento de dados de alunos.
Em nova nota, a Agetec informou que “O suspeito preso durante operação da Polícia Civil, na manhã desta sexta-feira (11), hackeou as credenciais de um colaborador da Secretaria de Educação, vindo a acessar a plataforma de gestão do setor. A tentativa foi prontamente identificada, e a Agência registrou boletim de ocorrência, adotando todas as providências cabíveis”.
“A Agetec reforça que a divulgação de informações envolvendo possíveis incidentes cibernéticos deve ser feita com cautela, uma vez que esse tipo de exposição pode atrair indivíduos mal-intencionados e ampliar riscos à segurança digital, comprometendo tanto dados públicos quanto privados”, diz ainda a nota.
Nome da operação
O nome da operação, “Rota 443”, faz referência à porta de comunicação segura (HTTPS) utilizada em conexões criptografadas na internet, simbolizando o caminho virtual protegido e encoberto utilizado pelo autor para ocultar sua identidade.
