Hacker que invadiu sistema escolar queria oportunidade de emprego

Rapaz de 18 anos preso na operação Rota 443 por invadir sistema Eduweb, utilizado pela Semed (Secretaria Municipal de Educação) de Campo Grande, queria uma oportunidade de emprego, segundo informação a delegada Ana Claudia Medina, durante coletiva de imprensa na tarde desta sexta-feira (11), na sede do Dracco (Departamento de Repressão à Corrupção e ao Crime Organizado), localizada no Jardim Seminário.

Um jovem de 18 anos foi preso após invadir o sistema Eduweb da Secretaria Municipal de Educação de Campo Grande, com o intuito de conseguir uma oportunidade de emprego. A operação, conduzida pelo Dracco, identificou o invasor em 30 dias. O rapaz, que usou uma VPN para ocultar sua localização, confessou o crime e afirmou que queria demonstrar suas habilidades. Ele chegou a contatar a Agetec para negociar uma vaga, mas a polícia agiu antes que ele pudesse exigir algo em troca dos dados acessados. A Agetec esclareceu que o sistema não foi hackeado, mas sim acessado por meio das credenciais de um colaborador.

De acordo com a titular do departamento, a investigação foi rápida e durou cerca de 30 dias desde a data em que houve a invasão. O rapaz chegou a entrar em contato com a Agetec (Agência Municipal de Tecnologia da Informação e Inovação) por e-mail avisando sobre o acesso ao banco de dados da Reme (Rede Municipal de Educação) e então foram feitos os trabalhos de levantamento ali mesmo.

“Quando eles viram que de fato havia esse acesso indevido, nos procuraram e registraram o boletim de ocorrência. Como é algo grave, já iniciamos as diligências especializadas. Conseguimos identificar o autor, onde ele estava e de onde fazia os acessos, mesmo com ele usando VPN de outro país”, explicou Medina.

Questionado durante a prisão, o rapaz confessou o crime e disse que fez a invasão para demonstrar sua capacidade de atuação porque queria uma oportunidade de emprego. “Ele tem 18 anos e tem conhecimento, infelizmente usou para atividade criminosa. Agimos rápido antes dele pedir alguma vantagem por conta dos dados, mas sempre deixou claro que tinha esses dados e que queria algo em troca disso. Ele ficou aguardando o contato da Agetec para que pudesse negociar uma oportunidade, mas essa não é a maneira de fazer as coisas”, pontuou a delegada.

O mecanismo usado pelo rapaz foi o mesmo usado pela maioria dos hackers. Conforme a delegada, navegando pela internet ele achou que o sistema tinha alguma vulnerabilidade e conseguiu o acesso. No entanto, a polícia segue em diligências e trabalhando para excluir esses dados que foram violados e todos os acessos que eles tiveram.

“Ele baixou, fez uma planilha e começou a conversar diariamente com a Agetec. Fez um perfil na rede social para que pudesse marcar a agência reforçando que tinha o acesso. Quando ele passou a não ter mais acesso, ele começou a enviar o link com os dados para jornalistas. Tentou mandar para a assessoria de comunicação da Polícia Civil, tudo por e-mail e muitas pessoas acharam que era golpe”, contou Medina.

Operação -   O rapaz foi localizado na cidade de Itajobi (São Paulo) durante a Operação Rota 443, deflagrada na manhã desta sexta-feira. Com ele foram apreendidos equipamentos eletrônicos que passarão por perícia técnica especializada. O material poderá esclarecer a dinâmica do crime e identificar possíveis coautores.

Em nota, a Agetec (Agência Municipal de Tecnologia e Inovação) explicou que os sistemas da prefeitura não foram hackeados e sim o suspeito invadiu as credenciais de um colaborador da Semed.

"Vindo a acessar a plataforma de gestão do setor. A tentativa foi prontamente identificada, e a Agetec registrou boletim de ocorrência, adotando as medidas cabíveis. Somente a tentativa de acessar dados relacionados a crianças, e sua exposição ou divulgação, constitui crime", diz a nota.