‘Operação Tokens’ da Polícia Federal mira falsificação de certificados digitais no Ibama
A PF acredita que tenha havido participação de funcionários do Ibama nas fraudes e na obtenção dos tokens de autenticação para acessar os sistemas de controle e fiscalização.
A Polícia Federal deflagrou hoje (15/09) a operação Tokens, que apura a ação de estelionatários através do uso de dados de servidores do Ibama para realizar alterações indevidas nos sistemas internos de controle da autarquia
Desta forma, certificados digitais (também conhecidos como tokens) eram obtidos de forma fraudulenta.
A PF constatou 122 desembargos irregulares em nome 54 pessoas físicas ou jurídicas, com potencial prejuízo para a União da ordem de R$ 150 milhões, em multas não recolhidas e descumprimento de embargos em áreas ambientais sensíveis da Amazônia legal.
As fraudes tiveram como beneficiários proprietários rurais e empresários do ramo de exploração florestal e agropecuária com áreas embargadas nos estados do Pará e Mato Grosso.
O inquérito foi instaurado a partir da identificação, pelo Ibama, de fraudes ocorridas contra diversos dos superintendentes, agentes e fiscais, com o uso de tokens expedidos indevidamente por falsificadores.
Como o esquema funcionava
Imagem: Polícia Federal
A fraude não explorava vulnerabilidades nos certificados digitais ou em sua criptografia, mas se baseava em engenharia social. Os fraudadores obtinham os documentos dos funcionários alvos, que tinham suas vidas e rotinas estudadas, até que os fraudadores pudessem gerar documentos de identificação idênticos e a partir deles conseguiam gerar os certificados de uso dos sistemas internos de controle do Ibama.
A PF acredita que tenha havido participação de funcionários do Ibama nas fraudes e na obtenção dos tokens de autenticação para acessar os sistemas de controle e fiscalização.
“Assim que a fraude foi identificada, o Ibama congelou as alterações, mas o prejuízo de uso das áreas já tinha sido feito”, afirmou o delegado Daniel Ottoni, da delegacia de Meio Ambiente e Patrimônio Histórico da PF-DF.
“A fragilidade maior não era o sistema. Era como foi fácil conseguir os certificados digitais.”
Até o fechamento dessa edição ainda não há informações sobre como os tokens foram de fato obtidos e as credenciais fraudadas.
LEIA MAIS
- Seis grandes bancos centrais discutirão moedas digitais durante uma conferência do Fundo Monetário Internacional
- Sinto muito BitPay, mas nova proposta de atualização de Bitcoin desativa o BIP70
- Tron adota recursos de privacidade do Zcash e anuncia cerimônia para implantação
- Mercados Bitcoin realmente gostam dos futuros da CBOE e os preços aumentam bastante
