Venda de senhas do sistema INFOSEG 2008 -> 2012

[ Update - 12/03/2013 ]

Cinco anos depois da primeira reportagem, o SBT volta a denunciar a venda de senhas do INFOSEG, veja o vídeo:

http://www.sbt.com.br/jornalismo/noticias/30510/Exclusivo:-SBT-Brasil-denuncia-venda-de-senhas-do-INFOSEG.html

Mais informações sobre a reportagem de 11/03/2013:

"O SBT Brasil descobriu, com exclusividade, o esquema de venda de senhas do INFOSEG, o maior banco de dados de Segurança Pública do país. A ferramenta possui informações de milhões de brasileiros, inclusive dos que já estõa mortos, e é usada pela polícia para combater um crime. No entanto, em contato com um Cracker, como é chamado um criminoso de internet, a equipe do jornal teve acesso a como é feita a violação do serviço,.

Após a liberação do computador, o cracker, que está na Bahia, invade o sistema do Ministério da Justiça e, ao fornecer o CPF e uma senha de algum policial, o INFOSEG é aberto. Sob o pagamento de R$ 2 mil, o comprador do serviço tem acesso às informações de milhares de pessoas durante 30 dias.

De acordo com um hacker, como é conhecido um justiceiro de internet, os maiores compradores das senhas do banco de dados são criminosos que querem fraudar documentos, placas de carros ou aplicar golpes a parte de informações adquiridas no sistema.

Não Perca! Amanhã, o SBT Brasil mostrará quem é a dona da senha vendida e o dono da conta corrente que ganha dinheiro com a fraude."


Continuação da Reportagem em 12/03/2013: 

http://www.sbt.com.br/jornalismo/noticias/30542/Exclusivo:-SBT-Brasil-mostra-fraude-de-senhas-do-INFOSEG.html


"O SBT Brasil denunciou, com exclusividade, o esquema de venda de senhas que dão acesso ao INFOSEG, o maior banco de dados da Segurança Pública do país. No segundo dia de reportagem, a equipe do jornal foi até o nordeste atrás dos envolvidos na fraude, entre eles, uma Policial Militar de Alagoas.

Quando o SBT Brasil comprou uma senha para entender como funcionava o esquema de venda, o CPF e a senha da soldado Luciana Marques foram fornecidos. Ela tinha acesso ao programa enquanto trabalhava em um batalhão, em Maceió. Na casa da oficial, ela negou estar envolvida na ilegalidade e ter vendido suas informações pessoais. O hacker, justiceiro da internet, que denunciou a situação, também confirma que, provavelmente, a PM não saiba do vazamento.

Já na Bahia, onde vive o dono da conta em que foi depositado, pelo SBT, o dinheiro para comprar a senha, a equipe do jornal procurou por Roque Marques Rodrigues. Em entrevista, ele diz que não sabia que havia dinheiro a mais em sua conta, nem de qualquer movimentação nela.

Depois do contato, em menos de duas horas, a senha comprada pelo SBT Brasil parou de funcionar.

Não perca! O SBT Brasil mostra os milhões de brasileiros atingidos pelo vazamento."



[ Post Original - 31/08/2008 ]

Uma reportagem do SBT mostra a venda - por R$2.000,00 - de acesso à interface WEB do sistema "INFOSEG" - restrito aos agentes nacionais de Segurança Pública, Justiça e Fiscalização.

O problema é comum com qualquer tipo de sistema com acesso via Internet com autenticação por apenas um fator (leia-se "usuário e senha"), mas se torna um problema maior para o INFOSEG, que possui mais de 107.000 usuários e 112 mil acessos por dia disponibiliza dados de inquéritos, processos, cadastros de armas de fogo, de veículos, de condutores, de mandados de prisão, dentre outros entre todas as Unidades da Federação e Órgãos Federais.

A Polícia Federal prendeu 50 pessoas, em 5 estados (Minas Gerais, Rio Grande do Sul, Goiás, Santa Catarina e Paraíba) - por envolvimento no vazamento de senhas de acesso ao INFOSEG . Além disto, já foram cancelados mais de 5 mil acessos por uso indevido de senhas de acesso.

Para controlar o problema, o secretário nacional de segurança pública informou que em 20 dias será instalado um sistema de certificação digital para aumentar a segurança na autenticação (a partir de então, com dois fatores) para o sistema INFOSEG.