Gerando resumoUma fraude envolvendo a invasão digital de uma conta no portal Gov.br, plataforma do governo federal que reúne serviços públicos, e a negociação de propriedades de luxo adquiridas de forma criminosa na praia de Jurerê Internacional, bairro nobre de Florianópolis, causou um prejuízo estimado pela Polícia Civil de Santa Catarina (PCSC) em R$ 12 milhões.PUBLICIDADESegundo as investigações, o grupo de criminosos teve acesso ao login Gov.br da vítima e, por meio da ferramenta de assinatura digital, incluiu o proprietário do terreno como sócio de uma empresa transportadora sediada no Ceará (CE). Depois disso, o terreno foi integralizado ao capital social da companhia e vendido rapidamente a terceiros por valores abaixo do preço de mercado. Os investigadores identificaram que o grupo negociou, ao todo, cinco propriedades de luxo.A PCSC desarticulou a associação criminosa após cumprir 18 mandados de busca e apreensão domiciliar e dez de prisão temporária em sete municípios. Fraude envolveu transferência de terrenos em Jurerê Internacional por meio de acesso à plataforma Gov.br da vítima Foto: Anderson Coelho/EstadãoProcurada pelo Estadão, a PCSC não comunicou como os criminosos conseguiram entrar no Gov.br da vítima, mas, segundo especialistas, o caminho mais provável é o comprometimento de credenciais. Em nota, o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) afirmou que não há registros de invasões ou de vazamentos na plataforma Gov.br (leia mais abaixo). PublicidadeDe acordo com Carlos Tatara, diretor de tecnologia da empresa de autenticação digital e criptografia Bry, não houve hackeamento da plataforma. “As credenciais foram obtidas de forma fraudulenta”, afirma o executivo. “Existem vários mecanismos de comprometimento, desde o phishing, em que a vítima recebe um link fraudulento, até engenharia social, em que o criminoso se relaciona com a vítima para convencê-la a compartilhar informações confidenciais”, comenta Tatara.A outra estratégia do grupo criminoso para ter acesso ao imóvel consistia em usar procurações falsificadas, supostamente emitidas por cartórios do Ceará, para lavrar escrituras públicas e concretizar as vendas. Tudo isso sem conhecimento das vítimas. “O grupo atuava de forma estruturada, utilizando invasões digitais com uso indevido de assinaturas eletrônicas e falsificação de documentos para transferir e vender imóveis sem o conhecimento dos proprietários”, explicou Osmar Carraro, delegado da PCSC, em nota no portal de notícias do governo federal. PublicidadeSegundo a polícia, após a venda, o dinheiro era dividido em diversas contas bancárias. “As investigações seguem em andamento para identificação de outros envolvidos e recuperação de ativos”, diz.Os mandados foram cumpridos em Boa Vista (RR), Brejo de Areia (MA), Caucaia (CE), Fortaleza (CE), Manaus (AM), Goiânia (GO) e Trindade (GO). Os investigados responderão pelos crimes de estelionato, associação criminosa e lavagem de dinheiro, cujas penas, quando somadas, podem atingir até 21 anos de reclusão e multa.Além da PCSC, a Operação Real State contou com a colaboração da Coordenação-Geral de Repressão a Crimes Cibernéticos (Ciberlab), da Diretoria de Inteligência e Operações (Diopi), da Secretaria Nacional de Segurança Pública (Senasp), além da colaboração operacional das Polícias Civis dos estados do Amazonas (AM), do Maranhão (MA), de Goiás (GO) e de Roraima (RR).Como se proteger de fraudes semelhantes? Atualmente, o Gov.br tem mais de 176 milhões de usuários. De acordo com Tatara, a plataforma funcionou corretamente do ponto de vista técnico neste incidente. PublicidadePUBLICIDADE“O portal permitiu o acesso e a assinatura de documentos porque quem estava operando o sistema e tinha as chaves de acesso corretas, embora tivessem sido obtidas de forma ilícita”, diz. Ele comenta que a plataforma é segura e que o episódio não foi causado por invasão à infraestrutura do governo.Em vez disso, os criminosos utilizaram logins e senhas válidos, que pertenciam às próprias vítimas. Assim, a solução para não cair em fraudes ou golpes semelhantes envolve tomar algumas precauções, principalmente comportamentais. Não compartilhe a sua senha com outras pessoas;Não use a senha do Gov.br em outros sites ou serviços que possam ser hackeados;Faça upgrade para nível ouro;“Diferente do nível bronze, que é considerado mais frágil, o nível ouro exige critérios de identificação muito mais restritos, como o batimento de dados biométricos com a base de dados do Tribunal Superior Eleitoral (TSE) ou demanda o uso de um certificado digital”, explica Tatara.PublicidadeEspecialista reforça que plataforma Gov.br é segura, mas usuário precisa ficar atento a alguns sinais de fraude Foto: Brenda Blossom/Adobe StockAtive o Segundo Fator de Autenticação (2FA); Disponível nas contas prata e ouro, a medida exige um código extra (token) gerado no aplicativo para completar o login, o que garante uma camada adicional de segurança além da senha.Redobre o cuidado com links e mensagens suspeitas. O especialista também sugere que o próprio governo pode adotar estratégias para reforçar a segurança do Gov.br. Publicidade“Uma selfie com prova de vida para garantir que a pessoa está ali no momento da assinatura do contrato, por exemplo. Os bancos já adicionam essas camadas de segurança”, diz Tatara. “Cartórios e juntas comerciais também poderiam criar mais critérios para este tipo de transação”. Segundo o MGI, não há registros de invasões ou de vazamentos na plataforma Gov.br. “A plataforma possui diversas tecnologias e processos de monitoramento diários que permitem a segurança dos ambientes tecnológicos, garantindo a prestação dos serviços e a privacidade dos usuários. Além disso, a assinatura Gov.br não pode ser utilizada nos atos de transferência e de registro de bens imóveis, segundo a legislação”, disse a instituição.Para evitar os chamados golpes de engenharia social, o ministério sugere as seguintes medidas de segurança e prevenção:Sigilo de senha: trate sua senha do Gov.br com o mesmo rigor de uma senha bancária; nunca a compartilhe com terceiros;Conta nível ouro: aumente o nível da sua conta para ouro para habilitar a biometria facial (integrada aos dados da CIN e da Justiça Federal), o que torna a identidade mais segura contra fraudes;Verificação em duas etapas: ative essa funcionalidade para criar uma camada extra de proteção contra ataques de phishing;Gestão de Dispositivos: utilize a ferramenta para monitorar quais aparelhos e localizações acessaram sua conta recentemente;Verifique o endereço do site (URL) antes de inserir os seus dados; os portais oficiais do governo federal estão hospedados no Gov.br.PublicidadeEm caso de suspeita de fraude, o ministério recomenda que a vítima registre um Boletim de Ocorrência (BO).