Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 24 de outubro de 2025
Um caso recente em Mato Grosso acendeu o alerta sobre a importância da segurança digital no setor público.
Segundo a Polícia Civil do estado, o descuido de servidores permitiu que criminosos tivessem acesso indevido a sistemas internos, resultando em clonagem de cartões de crédito e no uso irregular de dados sigilosos.
A investigação faz parte da Operação Código Seguro, e revelou que o ataque não partiu de hackers externos, mas de falhas humanas dentro do ambiente institucional — uma das formas mais comuns e perigosas de comprometimento digital.
O que aconteceu em Mato Grosso
De acordo com o delegado Gustavo Godoy, os criminosos conseguiram logins e senhas reais de servidores públicos e, a partir disso, acessaram o sistema interno da Polícia Civil.
Com essas credenciais legítimas, eles realizaram milhares de consultas automáticas, coletando dados que depois foram utilizados para clonar cartões e aplicar golpes financeiros.
O caso foi descoberto após o registro de mais de 3 mil requisições anômalas em um único dia, um volume incompatível com o uso manual por servidores.
Essas consultas foram processadas por robôs automatizados, que captavam informações de chassis de veículos e dados bancários.
As investigações apontam ainda que os grupos criminosos vendiam os dados pela internet e em aplicativos de mensagens, movimentando valores expressivos por meio de apostas e transações fraudulentas.
Falha humana: o verdadeiro vetor do ataque
Apesar da gravidade do caso, a Polícia Civil descartou a hipótese de invasão de sistema.
O delegado responsável afirmou que não houve violação técnica, mas sim negligência no manuseio das credenciais de acesso.
“Os servidores não tiveram a devida cautela com suas senhas. O sistema é íntegro — o que falhou foi o fator humano”, explicou o delegado Godoy.
O episódio é um exemplo clássico do princípio mais básico da segurança da informação: a tecnologia pode ser segura, mas o usuário pode comprometer todo o sistema.
Como o crime foi executado
O grupo obteve as credenciais de servidores e as usou para criar robôs automatizados capazes de realizar consultas contínuas em bancos de dados restritos.
Essas ferramentas extraíam informações pessoais e financeiras de forma silenciosa, o que tornou a detecção mais difícil.
As informações coletadas alimentavam esquemas de clonagem de cartões e golpes digitais, vendidos em plataformas clandestinas.
O que podemos aprender com o caso de Mato Grosso
A operação mostra que o elo mais fraco da cibersegurança ainda é o comportamento humano.
Mesmo sistemas considerados “seguros” podem ser explorados quando há falhas simples de rotina, como:
- Compartilhamento de senhas entre servidores;
- Falta de autenticação multifator (MFA);
- Ausência de monitoramento de acessos atípicos;
- Falta de treinamento sobre engenharia social e phishing.
Esses erros, embora comuns, abrem portas para crimes que comprometem a confiança institucional e expõem dados sensíveis de cidadãos.
Medidas que poderiam ter evitado o incidente
Para evitar situações como a registrada em Mato Grosso, especialistas em segurança digital recomendam:
- Implementar autenticação multifator (MFA) em todos os acessos administrativos;
- Proibir o compartilhamento de senhas e adotar cofres digitais para armazenamento seguro;
- Treinar regularmente servidores e colaboradores sobre boas práticas de cibersegurança;
- Monitorar padrões anormais de acesso, como múltiplas consultas fora do expediente;
- Adotar políticas de segregação de acesso, concedendo permissões mínimas necessárias;
- Registrar e auditar logs de acesso em tempo real.
Essas ações simples, se aplicadas, teriam bloqueado a tentativa de uso indevido de credenciais.
O impacto da negligência pública
Além do prejuízo financeiro gerado pela clonagem de cartões, o caso afeta diretamente a imagem institucional da Polícia Civil de Mato Grosso.
A população passa a questionar como dados sigilosos podem ser acessados tão facilmente, e o episódio reforça a urgência de políticas mais rígidas de governança digital no serviço público.
A falha humana é, hoje, um risco de segurança nacional — e precisa ser tratada com a mesma seriedade que um ataque cibernético.
Conclusão
O caso ocorrido em Mato Grosso é um lembrete poderoso de que não há firewall que proteja contra descuido.
Quando senhas são compartilhadas, armazenadas de forma insegura ou usadas sem controle, a porta de entrada para o crime já está aberta.
Mais do que investir em sistemas, o poder público precisa investir em educação digital, controle de acessos e cultura de responsabilidade.
Porque a verdadeira proteção começa dentro da instituição — e não fora dela.
Fontes:
- MídiaJur – “Descuido de servidores gerou acesso a sistemas da PC que possibilitaram clonagem de cartões” (MT, 2025).
- Polícia Civil de Mato Grosso – Relatório Operação Código Seguro.