A Polícia Civil realizou, na manhã desta terça-feira (6), uma operação em Pelotas e em Rio Grande, no sul do Estado, para desarticular esquema que atacou um provedor de internet em Uruguaiana, na Fronteira Oeste. Foram cumpridos um mandado de prisão e seis de busca e apreensão.
Conforme a investigação, pelo menos três pessoas sobrecarregaram o sistema de uma empresa até deixá-lo indisponível e, assim, exigiram valores para cessar com as investidas criminosas. Somente neste caso, a investigação apurou que mais de 500 mil usuários tiveram prejuízo estimado em R$ 1 milhão — pessoas físicas, delegacias de polícia, postos de saúde, hospitais, empresas e comércios foram afetados.
O crime ocorreu em 27 de julho, segundo apurou o titular da Delegacia de Repressão aos Crimes Informáticos e Defraudações do Departamento Estadual de Investigações Criminais (Deic), delegado André Anicet. O provedor, ou seja, a empresa intermediadora que faz com que a internet chegue aos usuários, foi alvo do chamado "ataques DDoS".
Segundo Anicet, o "Distributed Denial of Service" ou "Negação de serviço distribuído" não se trata de uma invasão do sistema, mas de uma série de solicitações enviadas simultaneamente a uma empresa que atua com este tipo de serviço. A intensidade torna o sistema instável ou indisponível, deixando milhares de usuários do provedor sem acesso.
No caso investigado, empresas, prestadores de serviço e pessoas físicas ficam sem acessar seus dados, perderam negócios ou tiveram as atividades prejudicadas, em alguns casos, até paralisadas.
— Após o primeiro ataque, o criminoso exige valores para que cessem as investidas, fazendo com que os provedores de conexão acabem aceitando as exigências e depositem quantias nas contas fornecidas pelo criminoso. Geralmente são valores entre R$ 1,5 mil e R$ 2 mil, contudo, são muitos os ataques — explica Anicet.
Dez ataques suspeitos
O delegado do Deic diz que, além deste caso investigado em Uruguaiana — e que tem suspeitos de Pelotas e Rio Grande —, a polícia já está apurando que o mesmo grupo esteja por trás de um total de 10 ataques a provedores de internet no Rio Grande do Sul. Anicet diz que os fatos podem ter, inclusive, repercussão em outros Estados. Por enquanto, ele não pode passar mais detalhes sobre a investigação.
Em relação ao suspeito preso nesta terça-feira, em Rio Grande, o nome dele não foi divulgado justamente porque a apuração continua. O homem, que tem 24 anos, teve documentos, celular e equipamentos de informática apreendidos.
Os outros dois investigados, que também não tiveram nomes revelados e que foram alvo apenas de busca, tiveram apreensões semelhantes. Uma terceira etapa da investigação vai apurar ainda possível lavagem de dinheiro, já que o grupo investia em criptoativos, que são ativos financeiros virtuais, sendo a criptomoeda o mais conhecido deles.
A "Operação Bug Data", como foi chamada, contou com o apoio da Delegacia de Polícia Regional de Rio Grande, do Instituto-Geral de Perícias (IGP) e do Núcleo de Operações com Criptoativos da Secretaria de Operações Integradas, Ministério da Justiça e Segurança Pública. Os crimes apurados foram extorsão, invasão de dispositivo informático e interrupção ou perturbação de serviço informático e telemático.
Como se proteger
Além de acionar a Polícia Civil pelo site ou pelo Disque denúncia — 0800-510-2828 — e pelo Whatsapp — 051-98444-0606 —, especialistas em informática recomendam algumas medidas básicas.
Uma delas é investir em infraestrutura para aplicar algumas barreiras de acesso a informações que utilizam ferramentas anti-DDoS para proteção. Este serviço detecta tentativas de acesso inválidas e bloqueia casos suspeitos, permitindo apenas que usuários e clientes do provedor consigam visualizar as informações.
Outra medida é monitorar o tráfego na rede para verificar se existem acessos fora do padrão e, assim, identificar tentativas de ataque. Outra ação é utilizar mais de um servidor para armazenar os dados de uma empresa e limitar a ação de um criminoso, evitando que toda a infraestrutura seja afetada em caso de ataque.