Nos últimos anos, caro leitor(a), temos visto um aumento significativo de alegações de invasões divulgadas em fóruns clandestinos da internet. Porém, nem toda divulgação feita nesses ambientes significa que um ataque realmente aconteceu.
Exatamente por isso, um novo caso que começou a circular nesta quarta-feira (11) precisa ser analisado com cautela.
Um ator de ameaça identificado como “kodexseller” publicou em comunidades frequentadas por cibercriminosos uma oferta que supostamente envolveria acesso a sistemas ligados à Polícia Civil do Estado de São Paulo (PCSP) e à Prodesp, empresa responsável por diversas soluções tecnológicas do governo paulista.
A publicação afirma que o invasor teria acesso a sistemas internos e contas de webmail institucional com domínio @policiacivil.sp.gov.br.
No entanto, é fundamental deixar claro: até o momento não existe qualquer confirmação oficial de que esses sistemas tenham sido comprometidos.
O que o ator por trás da publicação afirma possuir
Segundo o material divulgado no anúncio, o suposto pacote de acesso incluiria:
- Acesso a VPN interna da instituição
- Contas de webmail institucional da Polícia Civil
- Suposto método para contornar alguns controles de segurança
Além disso, o anúncio afirma que esse acesso poderia permitir consulta a bases governamentais e dados administrativos.
Porém, é importante destacar que essas informações fazem parte da própria propaganda feita pelo criminoso, algo extremamente comum em fóruns de venda de acessos.
Muitas vezes, invasores exageram ou até inventam capacidades para tornar a oferta mais atrativa para compradores. Não sabemos se é esse o caso.
Bases de dados citadas no anúncio
Também de acordo com o conteúdo divulgado pelo ator, o acesso supostamente permitiria visualizar informações relacionadas a sistemas amplamente utilizados por órgãos públicos.
Entre eles estariam:
- SINESP – Sistema Nacional de Informações de Segurança Pública
- INFOSEG – Rede de integração de dados de segurança
- DETRAN – dados veiculares
- Informações pessoais de cidadãos
O anúncio também menciona possíveis registros financeiros relacionados ao PIX e outros dados pessoais.
No entanto, novamente é importante reforçar: não há evidência técnica confirmando que essas bases tenham sido acessadas.
O que diz o VECERT Analyzer
A divulgação do caso foi detectada por ferramentas de monitoramento de ameaças cibernéticas conhecida como VECERT Analyzer e compartilhada no X (antigo Twitter).
Segundo análise inicial do VECERT Analyzer, a publicação segue o padrão comum de anúncios feitos em marketplaces clandestinos.
Ou seja:
- Trata-se de uma alegação feita por um ator malicioso
- Nenhuma prova pública foi apresentada até o momento
- O incidente ainda depende de validação técnica
Mas sem sombra de dúvidas, esse tipo de divulgação exige investigação cuidadosa antes de qualquer conclusão.
Qual seria o risco se fosse confirmado
Caso um acesso dessa natureza realmente existisse, o impacto poderia ser significativo. Isso porque sistemas de segurança pública lidam com informações extremamente sensíveis, como:
- Investigações policiais em andamento
- Processos judiciais
- Dados pessoais de cidadãos
- Comunicações institucionais
Exatamente por isso, qualquer alegação envolvendo esse tipo de sistema costuma gerar grande atenção da comunidade de segurança.
Autoridades ainda não se pronunciaram
Até o momento da publicação deste artigo, não houve manifestação oficial da Polícia Civil de São Paulo ou da Prodesp confirmando qualquer incidente de segurança.
Certamente, nas próximas horas ou dias, novas informações podem surgir à medida que especialistas e autoridades analisam a situação.
Portanto, é importante manter cautela diante desse tipo de notícia. Embora a publicação feita sugira um possível comprometimento de sistemas ligados à Polícia Civil de São Paulo, não há confirmação de que o acesso realmente exista ou que dados tenham sido vazados.
Exatamente por isso, a recomendação é aguardar as investigações técnicas e eventuais posicionamentos oficiais.
