A Prefeitura de Santa Rita do Araguaia, município do sudoeste goiano, foi vítima de um sofisticado ataque cibernético que resultou no desvio de R$ 1.134.110. O montante, que era uma verba federal destinada à construção de uma Unidade Básica de Saúde (UBS), foi retirado da conta da administração municipal em um único evento.
O caso foi descoberto em 28 de agosto pelo secretário de Finanças, Márcio Pires Pacheco. Ele relatou que, ao tentar acessar as contas bancárias da prefeitura, percebeu que as senhas estavam bloqueadas. Ao verificar os extratos, constatou que os recursos haviam sido desviados através de 14 operações realizadas quase simultaneamente e transferidas para contas localizadas em diferentes estados do país.
A rapidez e a forma de execução das transferências reforçaram imediatamente a suspeita de uma invasão hacker, visto que seria inviável realizar manualmente tantas transações em tão pouco tempo.
Diante do ocorrido, a prefeitura registrou boletim de ocorrência na Polícia Civil e buscou o estorno junto à Caixa Econômica Federal. No entanto, o banco negou a contestação em duas oportunidades. A administração municipal, então, abriu um processo administrativo e ingressou com uma ação judicial contra a Caixa na tentativa de reaver o dinheiro da saúde.
Avaliação do Provável Tipo de Ataque
Com base nos fatos relatados, bloqueio de senhas, desvio de fundos e automação das transações a invasão provavelmente combinou três vetores principais:
1. Invasão de Contas (O Efeito e o Objetivo)
O objetivo final do ataque foi o acesso não autorizado (invasão) e a completa tomada de controle das contas bancárias. O bloqueio das senhas do secretário é a evidência clara de que o criminoso obteve as credenciais e as alterou para excluir o usuário legítimo, garantindo o tempo necessário para executar o desvio.
2. Phishing ou Engenharia Social (O Provável Ponto de Entrada)
Para invadir as contas, o hacker precisou roubar a senha do funcionário que tinha acesso irrestrito aos fundos.
- O método mais comum para obter essas credenciais de alto valor é o Phishing (envio de e-mails ou mensagens falsas que induzem o usuário a digitar a senha em um site fraudulento) ou a Engenharia Social (manipulação psicológica da vítima).
É altamente provável que o ataque tenha se iniciado com a fragilidade humana, e não necessariamente com a quebra de um sistema complexo da prefeitura.
3. Automação e Invasão Cibernética (A Execução)
O traço mais técnico do golpe é a simultaneidade das 14 transferências. Isso indica que o hacker não realizou as operações manualmente, mas utilizou um programa automatizado (script ou malware). Essa técnica permitiu:
- Velocidade: Executar o desvio de forma instantânea para evitar a detecção a tempo.
- Dispersão: Pulverizar o dinheiro em diversas contas (em diferentes estados) para dificultar ao máximo o rastreamento, o bloqueio e a recuperação da verba pela polícia e pelo banco.
Conclusão da Avaliação:
O ataque à Prefeitura de Santa Rita do Araguaia, que resultou no desvio de R$ 1,1 milhão, evidencia a vulnerabilidade a falhas humanas (engenharia social/phishing) e a lacunas no controle de acesso e monitoramento. A Contego Security oferece um escudo digital completo, agindo de forma proativa para neutralizar essas ameaças através de soluções como o Security Awareness Training e Gateway de E-mails (fechando a brecha humana), Privileged Access Management (PAM) e Autenticação de Dois Fatores (2FA) (blindando credenciais críticas), e SIEM com Serviços Gerenciados (MSS) (garantindo detecção e resposta imediata a atividades anômalas, como as transferências simultâneas), além de Backup/Disaster Recovery para recuperação e Seguro Cibernético para amparo financeiro, transformando a postura de segurança da sua empresa.
