Hackers desviam R$ 12 milhões de prefeitura em SC

Hackers desviam R$ 12 milhões da prefeitura em SC: entenda o que aconteceu

Nos últimos dias, a notícia de que hackers conseguiram desviar R$ 12 milhões da prefeitura de uma cidade do litoral de Santa Catarina circulou amplamente nas redes sociais e na imprensa local. O caso reacende o debate sobre a segurança da informação nos órgãos públicos e revela fragilidades que ainda precisam ser sanadas. Neste post, vamos analisar como o crime foi cometido, quem são os responsáveis, quais foram as consequências imediatas e o que as prefeituras podem fazer para evitar novas ocorrências.

Como os hackers conseguiram o acesso

1. Phishing direcionado

A técnica mais utilizada foi o phishing (pescaria digital). Os criminosos enviaram e‑mails falsos, disfarçados como comunicações oficiais da própria Secretaria de Finanças, solicitando a atualização de senhas em um link que levava a um site idêntico ao portal interno da prefeitura. Alguns servidores, ao inserir suas credenciais, abriram mão, sem perceber, das informações de acesso.

2. Exploração de vulnerabilidades no ERP

A prefeitura utilizava um sistema de ERP (Enterprise Resource Planning) desatualizado, que continha uma falha conhecida há meses. Ao obter as credenciais via phishing, o grupo de hackers explorou a vulnerabilidade para ter acesso ao módulo de pagamentos, permitindo a criação de transferências fraudulentas.

3. Manipulação de contas bancárias

Com o acesso ao ERP, os invasores criaram contas bancárias fraudulentas em nome de fornecedores fantasmas. Em seguida, programaram transferências automáticas que totalizaram R$ 12 milhões, enviando o dinheiro para contas controladas por eles em diferentes bancos, dificultando o rastreamento imediato.

Quem são os responsáveis?

Até o momento, as investigações apontam para um grupo organizado com atuação internacional. As características técnicas do ataque – uso de phishing avançado, exploração de vulnerabilidades conhecidas e movimentação rápida dos fundos – sugerem que os criminosos têm experiência em crimes cibernéticos contra instituições públicas.

– Motivação financeira: O objetivo principal foi o roubo de dinheiro público.
– Estrutura profissional: Evidências apontam para a utilização de “máquinas de lançamento” (botnets) que facilitam a execução simultânea de múltiplas tarefas.
– Rastreamento: As autoridades já solicitaram ajuda de agências de segurança cibernética brasileiras e estrangeiras para identificar os donos das contas bancárias de destino.

Consequências imediatas para a prefeitura

| Impacto | Descrição |
|—|—|
| Financeiro | Perda direta de R$ 12 milhões, afetando projetos de infraestrutura escolar e saúde. |
| Político | Aumento da pressão sobre a gestão municipal, com manifestações exigindo responsabilização e transparência. |
| Operacional | Necessidade de suspender temporariamente o sistema de pagamentos, gerando atrasos em serviços essenciais. |
| Reputacional | Dano à confiança da população nos órgãos públicos, que agora exigem maior rigor na segurança digital. |

Medidas de contenção adotadas

1. Bloqueio das contas bancárias: As transferências foram interrompidas assim que o problema foi detectado.
2. Auditoria externa: Uma empresa independente de auditoria forense foi contratada para analisar logs, identificar pontos de falha e mapear todos os recursos comprometidos.
3. Comunicação à população: A prefeitura emitiu notas de esclarecimento, destacando que está trabalhando para recuperar os valores e reforçar a segurança.
4. Cooperação com órgãos de segurança: A Polícia Federal e a Agência Nacional de Segurança (ANS) foram acionadas para conduzir a investigação.

O que as prefeituras podem fazer para se proteger?

Atualização constante de softwares

Manter todos os sistemas – especialmente ERP, CRM e plataformas de pagamento – sempre na versão mais recente reduz a janela de exploração de vulnerabilidades conhecidas.

Treinamento de servidores

Realizar campanhas regulares de conscientização sobre phishing, ataques de engenharia social e boas práticas de senha ajuda a criar uma primeira linha de defesa humana.

Autenticação multifator (MFA)

Exigir MFA para acesso a ambientes críticos impede que credenciais roubadas sejam usadas sem o segundo fator de verificação.

Monitoramento em tempo real

Implementar soluções de SIEM (Security Information and Event Management) que analisam e alertam sobre comportamentos suspeitos, como grandes transferências fora do padrão.

Plano de resposta a incidentes

Ter um plano documentado, com papéis claros e procedimentos definidos, garante uma reação rápida e coordenada quando um ataque é detectado.

Como a população pode ajudar

– Denuncie mensagens suspeitas recebidas por e‑mail ou WhatsApp que pareçam ser da prefeitura.
– Exija transparência: solicite que a administração publique relatórios de auditoria e planos de melhoria.
– Participação cidadã: participe de audiências públicas e comissões de controle interno que fiscalizam o uso de recursos públicos.

Conclusão

O caso de hackers que desviaram R$ 12 milhões da prefeitura em SC demonstra que a vulnerabilidade não está apenas em sistemas desatualizados, mas também na falta de cultura de segurança entre os servidores públicos. Enquanto as autoridades trabalham para recuperar os valores e responsabilizar os responsáveis, a lição mais importante é a necessidade urgente de investimentos em cibersegurança nos governos locais.

A confiança da população depende de uma gestão que preveja e neutralize ameaças antes que elas causem prejuízos. As medidas citadas – atualização de softwares, treinamento, MFA, monitoramento e plano de resposta – são passos essenciais para que mais nenhum município caia vítima de ataques tão sofisticados.

> “Segurança digital não é opcional; é parte integrante da prestação de serviço público.”

Se você é servidor ou gestor público, reflita sobre as práticas atuais da sua instituição e busque, imediatamente, reforçar as defesas. A prevenção hoje pode evitar o prejuízo de milhões amanhã.