Descuido de Servidores em Mato Grosso Permitiu Clonagem de Cartões: Falha Humana e Alerta de Segurança Digital

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 24 de outubro de 2025

Um caso recente em Mato Grosso acendeu o alerta sobre a importância da segurança digital no setor público.
Segundo a Polícia Civil do estado, o descuido de servidores permitiu que criminosos tivessem acesso indevido a sistemas internos, resultando em clonagem de cartões de crédito e no uso irregular de dados sigilosos.

A investigação faz parte da Operação Código Seguro, e revelou que o ataque não partiu de hackers externos, mas de falhas humanas dentro do ambiente institucional — uma das formas mais comuns e perigosas de comprometimento digital.

O que aconteceu em Mato Grosso

De acordo com o delegado Gustavo Godoy, os criminosos conseguiram logins e senhas reais de servidores públicos e, a partir disso, acessaram o sistema interno da Polícia Civil.
Com essas credenciais legítimas, eles realizaram milhares de consultas automáticas, coletando dados que depois foram utilizados para clonar cartões e aplicar golpes financeiros.

O caso foi descoberto após o registro de mais de 3 mil requisições anômalas em um único dia, um volume incompatível com o uso manual por servidores.
Essas consultas foram processadas por robôs automatizados, que captavam informações de chassis de veículos e dados bancários.

As investigações apontam ainda que os grupos criminosos vendiam os dados pela internet e em aplicativos de mensagens, movimentando valores expressivos por meio de apostas e transações fraudulentas.

Falha humana: o verdadeiro vetor do ataque

Apesar da gravidade do caso, a Polícia Civil descartou a hipótese de invasão de sistema.
O delegado responsável afirmou que não houve violação técnica, mas sim negligência no manuseio das credenciais de acesso.

“Os servidores não tiveram a devida cautela com suas senhas. O sistema é íntegro — o que falhou foi o fator humano”, explicou o delegado Godoy.

O episódio é um exemplo clássico do princípio mais básico da segurança da informação: a tecnologia pode ser segura, mas o usuário pode comprometer todo o sistema.

Como o crime foi executado

O grupo obteve as credenciais de servidores e as usou para criar robôs automatizados capazes de realizar consultas contínuas em bancos de dados restritos.
Essas ferramentas extraíam informações pessoais e financeiras de forma silenciosa, o que tornou a detecção mais difícil.

As informações coletadas alimentavam esquemas de clonagem de cartões e golpes digitais, vendidos em plataformas clandestinas.

O que podemos aprender com o caso de Mato Grosso

A operação mostra que o elo mais fraco da cibersegurança ainda é o comportamento humano.
Mesmo sistemas considerados “seguros” podem ser explorados quando há falhas simples de rotina, como:

  • Compartilhamento de senhas entre servidores;
  • Falta de autenticação multifator (MFA);
  • Ausência de monitoramento de acessos atípicos;
  • Falta de treinamento sobre engenharia social e phishing.

Esses erros, embora comuns, abrem portas para crimes que comprometem a confiança institucional e expõem dados sensíveis de cidadãos.

Medidas que poderiam ter evitado o incidente

Para evitar situações como a registrada em Mato Grosso, especialistas em segurança digital recomendam:

  1. Implementar autenticação multifator (MFA) em todos os acessos administrativos;
  2. Proibir o compartilhamento de senhas e adotar cofres digitais para armazenamento seguro;
  3. Treinar regularmente servidores e colaboradores sobre boas práticas de cibersegurança;
  4. Monitorar padrões anormais de acesso, como múltiplas consultas fora do expediente;
  5. Adotar políticas de segregação de acesso, concedendo permissões mínimas necessárias;
  6. Registrar e auditar logs de acesso em tempo real.

Essas ações simples, se aplicadas, teriam bloqueado a tentativa de uso indevido de credenciais.

O impacto da negligência pública

Além do prejuízo financeiro gerado pela clonagem de cartões, o caso afeta diretamente a imagem institucional da Polícia Civil de Mato Grosso.
A população passa a questionar como dados sigilosos podem ser acessados tão facilmente, e o episódio reforça a urgência de políticas mais rígidas de governança digital no serviço público.

A falha humana é, hoje, um risco de segurança nacional — e precisa ser tratada com a mesma seriedade que um ataque cibernético.

Conclusão

O caso ocorrido em Mato Grosso é um lembrete poderoso de que não há firewall que proteja contra descuido.
Quando senhas são compartilhadas, armazenadas de forma insegura ou usadas sem controle, a porta de entrada para o crime já está aberta.

Mais do que investir em sistemas, o poder público precisa investir em educação digital, controle de acessos e cultura de responsabilidade.
Porque a verdadeira proteção começa dentro da instituição — e não fora dela.

Fontes:

  • MídiaJur – “Descuido de servidores gerou acesso a sistemas da PC que possibilitaram clonagem de cartões” (MT, 2025).
  • Polícia Civil de Mato Grosso – Relatório Operação Código Seguro.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *