DISTRITO FEDERAL - PCDF prende suspeitos de hackear sistema do Detran e vender carros furtados

Policiais da Corpatri cumpriram três mandados de prisão e quatro de busca e apreensão em Samambaia e Águas Lindas de Goiás, no Entorno do DF

ANDRÉ BORGES/ESPECIAL PARA O METRÓPOLES

A Polícia Civil do Distrito Federal (PCDF), por meio da Coordenação de Repressão a Crimes Patrimoniais (Corpatri), deflagrou, nesta terça-feira (02/06), a Operação Xeque-Mate II para cumprir três mandados de prisão e quatro de busca e apreensão em Samambaia e Águas Lindas de Goiás, no Entorno do DF.

A ação teve o objetivo de desarticular uma organização criminosa envolvida em um complexo esquema de furto de veículos, baixa de restrições e revenda a terceiros.

A investigação identificou pelos menos quatro veículos furtados e revendidos nesse sistema. Dois foram recuperados e restituídos aos verdadeiros proprietários. Os compradores tiveram que arcar com o prejuízo.

Dois integrantes do mesmo esquema haviam sido presos na Operação Xeque-Mate I, em 8 de abril.

As investigações apontaram que os criminosos conseguiram hackear o sistema informatizado do Departamento de Trânsito do DF (Detran-DF) e, com isso, habilitar senhas inativas de servidores. Ainda segundo a PCDF, a ousadia dos bandidos era tanta que chegaram a usar senhas vinculadas a policiais para efetivar as baixas clandestinas das restrições.

De posse dessas senhas, os criminosos conseguiam ter amplo acesso ao sistema e retirar as restrições dos veículos de interesse da quadrilha. Depois, obtinham procurações falsas em cartórios da Bahia com as quais obtinham no Detran-DF a 2ª via do documento único de transferência (DUT) dos veículos roubados ou furtados.

Vulnerabilidade

Com os veículos sem restrição e com a obtenção da 2ª via do DUT, o caminho estava livre para a venda legal dos carros a terceiros, que só ficavam sabendo da verdadeira situação muito tempo depois da compra.

Com essa prática, os criminosos geravam prejuízo não só à vítima que teve seu carro roubado, mas também a uma cadeia de terceiros que compravam esses veículos achando tratar-se de uma negociação regular.

O Detran-DF foi comunicado sobre as vulnerabilidades detectadas no sistema e adotou as adequações para aumentar o grau de segurança de acesso.

Os presos responderão por associação criminosa, furto, estelionato, fraude documental e violação de sistema de informática. Se somadas, as penas podem ultrapassar 20 anos de reclusão.

Durante a investigação também foi detectado o sitio eletrônico https://leilaooficialdodistritofederal.org/. Este site supostamente prestaria serviços oficiais de leilão de carros e se diz autorizado pelo Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) para desenvolver a atividade. Contudo, foi apurado ser outra fraude, o endereço da sede da empresa é falso, os telefones de contato não atendem e o TJDFT informou que eles não são cadastrados.

A página eletrônica encontra-se hospedada em servidores nos EUA, tendo sido determinada a sua retirada do ar. Sendo assim, importante que a população tenha ciência dessa prática que tem se tornado frequente na internet. Esse tipo de site, além de “phishing” (pescaria de dados cadastrais para novas fraudes), também pratica estelionato, pois após o pagamento dos carros nestes supostos leilões a mercadoria não é entregue.

Por meio de nota, o Detran-DF informou que, tão logo tomou conhecimento da operação, apoiou a Polícia Civil e se colocou à disposição, inclusive fornecendo o acesso ao sistema do órgão para subsidiar as investigações.

“Desde fevereiro deste ano, a Direção do Detran, por meio da Diretoria de Tecnologia da Informação (Dirtec), vem fazendo readequações e melhorias no sistema e ainda realizou auditoria e revisão de todas as contas de usuários. Além de fortalecer a segurança da informação, está implementando uma central de monitoramento e resposta a incidentes de tecnologia”, diz trecho da nota.

Ainda de acordo com o Detran, no mês passado, foi publicado o Plano Diretor de Tecnologia da Informação (PDTI), onde há a previsão de investir massivamente em segurança da informação até 2022.