Em outubro de 2024, a Polícia Federal (PF) prendeu o hacker conhecido como USDoD, um dos cibercriminosos mais notórios dos últimos anos. Ele é suspeito de invadir sistemas de diversas instituições internacionais, incluindo o FBI, e de estar por trás do vazamento de 2,7 bilhões de números de segurança social dos Estados Unidos, um equivalente ao CPF no Brasil.
Pouco antes de ser preso, a identidade do hacker foi revelada através de um relatório da CrowdStrike, recebido anonimamente pelo portal TecMundo. O documento apontava que USDoD se chama Luan e é brasileiro. As informações foram repassadas às autoridades, incluindo registros fiscais, emails, domínios, endereços IP e contas em redes sociais.
Agora, em 2025, no último sábado (1º), uma suposta invasão aos sistemas da Polícia Civil de Minas Gerais teria resultado no vazamento da ficha criminal de Luan, divulgada na internet. No X (antigo Twitter), um perfil chamado @vxdb, que se identifica como pesquisador de segurança, publicou uma imagem capturada diretamente do sistema da polícia. A ficha continha informações datadas de novembro de 2024.
Falhas recorrentes em segurança digital no Brasil
O caso reforça um problema recorrente no Brasil: a vulnerabilidade de sistemas governamentais. Dados sensíveis são frequentemente vendidos ou compartilhados gratuitamente em fóruns clandestinos, expondo informações de cidadãos e agentes públicos.
Em 2018, um escândalo similar envolveu a Polícia Rodoviária Federal (PRF), quando foi descoberto que credenciais de acesso ao sistema da instituição eram vendidas por apenas R$ 200. Com essas credenciais, qualquer pessoa poderia acessar dados de veículos, multas, informações sensíveis, e até mesmo manipular registros oficiais.
Como se proteger
Infelizmente, o cidadão comum tem poucas opções para impedir essas falhas institucionais, além de pressionar as autoridades por melhorias na segurança digital. No entanto, algumas medidas podem ajudar a proteger sua própria segurança online:
- Evite clicar em links suspeitos enviados por email, SMS, WhatsApp ou redes sociais. Sempre verifique a autenticidade das mensagens diretamente nos canais oficiais.
- Ative a autenticação em dois fatores (2FA) usando apps como Google Authenticator, Microsoft Authenticator ou Authy.
- Monitore suas movimentações financeiras regularmente através do Registrato, serviço do Banco Central que permite verificar contas bancárias e créditos vinculados ao seu CPF.
- Utilize um antivírus confiável em seu computador e smartphone. Soluções modernas não comprometem o desempenho do dispositivo e ajudam a prevenir ataques cibernéticos.
Casos como esse evidenciam a necessidade urgente de um investimento mais robusto em cibersegurança no Brasil, tanto por parte das autoridades quanto dos usuários comuns.
