Hackers estão conseguindo ter acesso a alguns logins e senhas do sistema da Polícia Rodoviária Federal (PRF) e os vendendo para que motoristas país afora consigam checar e até mesmo apagar dados sobre multas, boletins de ocorrência e outras infrações. As informações são do site Tecmundo.
A reportagem apurou que esses hackers realizam a venda dos logins e senhas com qualquer pessoa interessada, mas que aceitam o pagamento apenas em bitcoins, em um valor equivalente a 200 reais. As vendas ocorrem dentro do Telegram, aplicativo de mensagens semelhante ao WhatsApp e garantem o acesso ao Sistema Integrado de Consultas Operacionais (SICOP) da Polícia Rodoviária.
Uma fonte anônima do Tecmundo revelou que recebeu a oferta pelo Telegram e conseguiu fazer a compra de um login no último dia 24 de setembro, após pagar o equivalente a 0,008 Bitcoin (206 reais) e que toda a negociação foi feita pela plataforma de e-mail Protonmail.
Uma vez dentro do SICOP, a pessoa pode consultar a placa, chassis, Renavam, número do motor, modelo do veículo, entre outros dados. Ainda de acordo com a fonte anônima, é possível expedir uma multa para qualquer pessoa e não existe uma camada extra de segurança para expedir qualquer infração: basta preencher os dados, apertar OK e pronto.
Outros sistemas dentro do próprio SICOP também podem ser acessados, com o WikiPRF, Multas Passivo, Imagens Digitalizadas, Protocolo, Portaria, Boleto Especial, entre vários outros.
Para casos como esse, existem duas formas dos hackers terem colocado suas mãos nos logins e senhas do SICOP da PRF: algum vazamento ou o chamado phishing, técnica que leva a vítima a entregar seus dados com o auxílio de propagandas falsas e descontos, por exemplo.
A fonte anônima acredita que esse vazamento ocorreu por conta de funcionários da PRF, que usaram o e-mail da corporação em redes sociais, bancos e lojas de e-commerce que sofreram algum tipo de vazamento.
O Tecmundo entrou em contato com a Polícia Rodoviária Federal sobre o vazamento dos logins e senhas e a corporação disse, em nota, que “preza pela transparência e lisura de seus servidores para atender sua missão institucional perante a sociedade” e que tomará as devidas providências.
