Desde dentro do Central, Sekão podia acessar dados sobre você aí fora. Foto: Luiz Silveira / Agência CNJ

Kelvin Willian Merseburger Ferreira, o Sekão, um preso detido no Presídio Central de Porto Alegre, acessava os dados do sistema Consultas Integradas, o banco de dados mais importante dos órgãos de segurança pública do estado.

O preso acessava o sistema fazendo uso de uma senha de um policial militar gaúcho. Ainda não se sabe como ela foi obtida.

Os fatos foram revelados pela Operação Miragem, desencadeada na manhã desta quinta-feira, 01, pela Delegacia de Repressão ao Crime Organizado de Canoas, com apoio do 15º Batalhão de Polícia Militar. 

O Consultas Integradas reúne, por exemplo, informações de todas as pessoas que possuem carteira de identidade, além de dados sobre endereços, condutores e proprietário de veículos, criminosos, ocorrências e sobre quem visita quem nas cadeias gaúchas.

De acordo com a Zero Hora, a polícia solicitou auditorias no Consultas Integradas para verificar tudo que foi acessado a partir da senha do policial militar investigado. Ainda não se sabe se a senha era compartilhada com outros criminosos, o que aumentaria o tamanho do problema.

Deve ser difícil manter um segredo no Presídio Central, a cadeia mais superlotada do Rio Grande do Sul, com 4,5 mil detentos e capacidade para 1,8 mil.

O PM teria usado o sistema por cerca de 30 dias. A senha, que dava acesso irrestrito ao banco de dados, foi bloqueada a pedido da polícia em fevereiro.

É chamativo que Ferreira não é exatamente um líder no mundo do crime. Preso em flagrante por receptação e com uma condenação de cinco anos e quatro meses por roubo de veículo, o criminoso saiu da prisão em abril e estava em prisão domiciliar. A polícia investiga o paradeiro de Ferreira.

Kelvin, conforme a investigação da Draco, usava o Consultas Integradas especialmente para favorecer seus negócios de roubos. 

Ele consultava veículos que estão registrados no estado para, depois, encomendar para comparsas que roubassem carros de modelos idênticos, principalmente, nas ruas de São Leopoldo, Canoas, Cachoeirinha e Porto Alegre.

Do ponto de vista de TI, os dados revelados por Zero Hora parecem indicar que não há controle sobre os dispositivos que acessam o Consultas Integradas e que o sistema está aberto para qualquer um por meio de uma senha só.

Os problemas de segurança dos sistemas ligados ao governo gaúcho não são novidade.

Em janeiro, a Polícia Civil desarmou um esquema que se aproveitava da fragilidade da política de segurança da informação no Detran do Rio Grande do Sul para fazer alterações fraudulentas na base de dados do órgão.

De posse de uma senha, os fraudadores precisavam apenas tomar a precaução de fazer as alterações fora do horário de expediente e nos finais de semana, de tal forma a não “derrubar” o usuário real do sistema e levantar suspeitas.