PF prende hacker brasileiro suspeito de integrar grupo que atacou o ConectSUS

Lapsus$ é responsável por ataques cibernéticos a diversos órgãos governamentais brasileiros e à Localiza, aos Correios e a grandes empresas como a Microsoft

Equipe InfoMoney

Publicidade

A Polícia Federal prendeu em Feira de Santana, na Bahia, um brasileiro suspeito de integrar a organização criminosa internacional Lapsus$. O grupo é responsável pelo ataque ao ConectSUS e a diversos outros órgãos e entidades do governo brasileiro, além da Localiza (RENT3) e de grandes empresas como a Microsoft (MSFT34), a Electronic Arts (EAIN34) e a Nvidia (NVDC34), segundo a PF.

O principal investigado do grupo no Brasil foi detido na quarta-feira (19). A polícia investiga desde dezembro se uma organização criminosa foi formada para promover ataques cibernéticos contra o Ministério da Saúde e dezenas de outros órgãos e entidades do governo federal, como o Ministério da Economia, a Controladoria-Geral da União (CGU) e a Polícia Rodoviária Federal (PRF).

A PF diz que o Lapsus$ também é responsável por invadir sistemas dos Correios e da Localiza no Brasil, além de diversas outras empresas na América do Sul, nos Estados Unidos e na Europa, como a Globant e a Sociedade Independente de Comunicação (SIC), um canal de televisão privado de Portugal (além das empresas já citadas).

Continua depois da publicidade

Em março, a polícia do Reino Unido prendeu 7 pessoas em Londres — inclusive adolescentes e jovens —, suspeitos de integrarem o Lapsus$. Mas todos foram liberados após prestarem depoimentos. O site TechCrunch disse na ocasião que um dos membros do grupo era um adolescente que morava no Brasil.

A PF diz que os crimes investigados no Brasil são de organização criminosa; invasão de dispositivo informático; interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico; e impedir ou dificultar-lhe o restabelecimento. Diz também que foi constatada a prática de corrupção de menores, crime previsto no Estatuto da Criança e do Adolescente (ECA), e de lavagem de capitais.

Ataque ao ConectSUS

As investigações da PF começaram em dezembro, quando o ambiente na nuvem do Ministério da Saúde foi atacado (o que deixou o site do ministério e o ConectSUS fora do ar). Os invasores deletaram arquivos e dados do ministério, o que segundo a PF levou ao comprometimento do site conectesus.saude.gov.br (onde é possível pegar o Certificado Nacional de Vacinação, por exemplo).

Continua depois da publicidade

O Certificado Nacional de Vacinação é o documento oficial do governo que reúne as informações sobre a imunização dos brasileiros contra a Covid-19. Ele é necessário para viagens internacionais, por exemplo, e o fato de o sistema ter ficado fora do ar por semanas causou transtorno a pessoas que tinham voos marcados para o exterior.

Newsletter

Infomorning

Receba no seu e-mail logo pela manhã as notícias que vão mexer com os mercados, com os seus investimentos e o seu bolso durante o dia

E-mail inválido!

Ao informar os dados, você concorda com a nossa Política de Privacidade.