Uma organização criminosa hacker especializada na invasão de sistemas informatizados de órgãos públicos foi o alvo de uma operação da Polícia Federal nesta sexta-feira (26). A ação foi batizada de Capture the Flag e ocorreu no Rio Grande do Sul e no Ceará.
O grupo acessava indevidamente dados privados de servidores e de autoridades públicas. Chegaram a expor, de forma ilícita, dados pessoais de mais de 200 mil pessoas, com o objetivo de intimidar e constranger tanto as instituições quanto as vítimas que tiveram seus dados e intimidade expostos.
A organização teria invadido sistemas de prefeituras, câmaras de vereadores e universidades federais nos estados do Rio de Janeiro, Paraná, Goiás e Rio Grande do Sul, de um governo estadual e diversos outros órgãos públicos. Para se ter uma ideia, somente no Rio Grande do Sul, foram mais de 90 instituições invadidas pelos hackers.
A Polícia Federal afirma ainda que há indícios da prática de outros crimes cibernéticos por parte da organização criminosa, como compras fraudulentas pela internet e fraudes bancárias. A investigação se concentra na apuração dos crimes de invasão de dispositivo informático, corrupção de menores, estelionato e organização criminosa.
O site do jornal Correio do Povo teve acesso a listagem das prefeituras e câmaras municipais que foram alvos da organização criminosa de hackers.
Conforme a listagem em poder dos policiais federais, o grupo hacker invadiu os sites das prefeituras de Boa Vista do Buricá, Santo Antônio das Missões, Santo Cristo, São José do Inhacorá, São Luiz Gonzaga, São Martinho, São Nicolau, São Paulo das Missões, São Valério do Sul, Sete de Setembro, Tiradentes do Sul, Tucunduva, Tuparendi, Alecrim, Bossoroca, Caibaté, Cândido Godói, Capão do Cipó, Cerro Largo, Dezesseis de Novembro, Giruá, Independência, Itacurubi, Nova Candelária, Nova Esperança, Novo Machado, Pirapó, Porto Lucena, Porto Mauá, Porto Vera Cruz, Porto Xavier, Redentora, Rolador, Ronda Alta, Roque Gonzales, Santa Bárbara do Sul e Sede Nova.
Já as câmaras municipais gaúchas atacadas foram de Cerro Largo, Novo Machado, Pirapó, Porto Mauá, Porto Vera Cruz, Porto Xavier, Rolador, Roque Gonzales, Santo Antônio das Missões, São José do Inhacorá, São Luiz Gonzaga, São Martinho, São Miguel, São Nicolau, São Valério do Sul, Sete de Setembro, Três de Maio, Tuparendi, Vitória das Missões, Campina das Missões, Alecrim, Alegria, Bossoroca, Caibaté, Dezesseis de Novembro, Maurício Cardoso, Independência, Itacurubi, Mato Queimado, Santa Bárbara do Sul e Tenente Portela.
O nome da Operação - Capture The Flag – foi inspirado nas competições na área de pentest (testes de invasão) onde os participantes precisam encontrar vulnerabilidades em sistemas e redes de comunicação. As vulnerabilidades são as “bandeiras” que os participantes precisam capturar.