No mês de outubro de 2024, a Polícia Federal do Brasil (PF) prendeu um hacker conhecido como USDoD, cuja carreira é marcada por uma série de violações de dados de alto nível. Ele é suspeito de ter invadido sistemas de instituições renomadas, incluindo a corporação de defesa dos Estados Unidos e até o FBI. O hacker ganhou notoriedade após o vazamento de 2,7 bilhões de números de segurança social dos Estados Unidos, um documento que é o equivalente ao CPF brasileiro.
Antes de sua prisão, a verdadeira identidade de USDoD foi revelada. O portal TecMundo recebeu, de forma anônima, um relatório da empresa de cibersegurança CrowdStrike, que detalhava quem estava por trás dos ataques. De acordo com o documento, USDoD é na verdade Luan, um brasileiro. Todas as informações relevantes sobre o cibercriminoso foram entregues às autoridades competentes, incluindo registros fiscais, endereços de e-mail, domínios registrados, endereços IP, contas de redes sociais, número de telefone e a cidade onde reside.
Vazamento da ficha criminal
Agora, em 2025, mais precisamente no último sábado (1º de março), uma invasão ao sistema da Polícia Civil de Minas Gerais possibilitou que hackers capturassem a ficha criminal de Luan e a divulgassem na internet. Um perfil no X, identificado como @vxdb, que se apresenta como um pesquisador de segurança, publicou uma imagem extraída diretamente do sistema policial. É importante notar que a data registrada na imagem é de novembro de 2024.
Como a informação foi obtida
Infelizmente, o Brasil enfrenta o problema da venda e distribuição de logins de acesso a diversos sistemas governamentais. Essa situação se estende desde intranets de divisões policiais até painéis do SUS (Sistema Único de Saúde). Um caso notório ocorreu em 2018, quando se descobriu que logins da Polícia Rodoviária Federal (PRF) eram comercializados em grupos de mensagens online. Por apenas R$ 200, qualquer interessado poderia adquirir acesso aos sistemas da PRF, permitindo que visualizasse dados de veículos, informações sobre multas e até trocas de e-mails realizadas por agentes policiais. O acesso também incluía a possibilidade de liberar veículos que estavam apreendidos, abrir boletins de ocorrência e aplicar multas a qualquer cidadão com um veículo.
Medidas de segurança recomendadas
Diante dessa realidade, é desafiador para o cidadão comum proteger suas informações. Contudo, é possível adotar algumas medidas para aumentar a segurança digital:
Essas práticas podem ajudar a proteger seus dados pessoais e minimizar o risco de se tornar mais uma vítima de crimes cibernéticos.
