Servidores são denunciados por ataque hacker que paralisou Samu em SP
Segundo investigação, funcionários aproveitaram cargos para simular ataque hacker e obter dados para beneficiar empresas das esposas
atualizado
Compartilhar notícia
O Ministério Público de São Paulo (MPSP) denunciou três funcionários da Empresa Municipal de Processamento de Dados (Empro) de São José do Rio Preto, no interior do estado, por um ataque hacker que paralizou serviços públicos em junho de 2025.
Segundo o MPSP, os funcionários se aproveitaram dos cargos para manipular dados e alterar sistemas de informação municipais com o objetivo de obter vantagens indevidas. Eles foram denunciados pelos crimes de associação criminosa, invasão de dispositivo informático e inserção de dados falsos em sistema de informações.
Ataque hacker paralisou serviços municipais
- O ataque cibernético aconteceu no dia 5 de junho de 2025.
- Durante o ataque, o telefone do Serviço de Atendimento Móvel de Urgência (Samu) ficou fora do ar e os atendimentos precisaram ser feitos de forma manual.
- Exames médicos também foram afetados. Houve lentidão nos procedimentos e filas nas UPAs e UBSs. Os bancos de dados também ficaram fora do ar.
- Em nota enviada no dia do ataque, a Prefeitura de São José do Rio Preto destacou que a Empro enfrenta, diariamente, mais de 12 mil tentativas de ataque cibernético. “Esse em específico comprometeu a estabilidade operacional da prefeitura e, por isso, é considerado um ataque direto à população rio-pretense”, disseram na ocasião.
O MPSP apontou que os funcionários criaram uma estrutura paralela para explorar recursos públicos. Eles teriam usado o conhecimento técnico e acesso privilegiado a dados sensíveis da Empro para beneficiar empresas em nome das esposas.
Na ocasião, o grupo promoveu um ataque cibernético interno para simular a ação de hackers. Milhares de computadores e servidores da empresa foram criptografados. A investigação também apontou tentativas de destruição de provas e ocultação de rastros digitais após o início das apurações.
“O crime de invasão de dispositivo informático encontra-se qualificado, uma vez que a conduta dos denunciados resultou na obtenção de dados sigilosos, na adulteração e destruição de dados e em incalculável prejuízo econômico para o erário, paralisando a infraestrutura de todo o município”, destacou a promotora Ana Carolina Macri Morais.
Na denúncia, o MPSP requereu o bloqueio de bens, veículos e ativos financeiros dos acusados e das empresas investigadas, além da fixação de valor mínimo para reparação dos danos causados ao erário municipal.
