Organização criminosa formada por estelionatários utilizou técnicas de engenharia social para burlar segurança e falsificar alvarás de soltura.
Uma quadrilha especializada em fraudes digitais utilizou credenciais vinculadas a magistrados para inserir informações falsas no sistema do Conselho Nacional de Justiça e libertar comparsas da prisão em Minas Gerais.
Segundo o Tribunal de Justiça de Minas Gerais (TJMG), a fraude permitiu que quatro detentos deixassem a unidade prisional. A ação teria sido coordenada por um hacker preso no início de dezembro, durante uma operação policial, suspeito de invadir sistemas operacionais do Conselho Nacional de Justiça (CNJ).
O Conselho Nacional de Justiça declarou que não houve invasão ou violação estrutural aos sistemas judiciais. Os criminosos utilizaram técnicas de engenharia social para obterem acesso a ambientes não autorizados. Isso significa que a quadrilha se passou por pessoas confiáveis e explorou acessos legítimos aos sistemas judiciais por meio do uso indevido de credenciais oficiais.
Após quatro meses de investigação do Tribunal de Justiça de Minas e da Corregedoria-Geral da Justiça, nove suspeitos foram presos no dia 10 de dezembro durante a operação “Veredicto Sombrio”, da Polícia Civil de Minas Gerais, deflagrada nas cidades de Belo Horizonte, Sete Lagoas e Jacutinga.
A inclusão e exclusão indevida de mandados de prisão e alvarás de soltura ocorreu nos sistemas que são administrados pela própria CNJ. Esse tipo de ataque revela que a segurança não falha apenas por tecnologia fraca, mas vulnerabilidades em processos de isolamento e segurança física frágil.
O alerta que o caso deixa para empresas
O episódio evidencia que segurança da informação não se limita à proteção contra vulnerabilidades de software.
A ausência de camadas físicas de contenção compromete a segurança das instituições e empresas que operam dados sensíveis, aplicações críticas, sistemas financeiros e bancos de dados.
Acessos legítimos sem monitoramento correto e o uso indevido de credenciais foram suficientes para libertar detentos da cadeia. Em ambientes corporativos o mesmo vetor pode resultar em vazamento de dados estratégicos, paralisação de operações, fraudes financeiras, comprometimento de reputação e descumprimento de LGPD e normas regulatórias.
Como um data center evita esse tipo de cenário?
Abrigar dados e sistemas em ambientes certificados com sistemas de monitoramento contínuo reduzem drasticamente o impacto de engenharia social ou uso indevido de credenciais.
Segurança exige controle operacional, processos maduros e infraestrutura pensada para conter falhas humanas. Para essas situações existem os data centers: instalações físicas que abrigam servidores, sistemas de armazenamento e equipamentos de rede, funcionando como o "cérebro" da infraestrutura de TI para processar, armazenar e distribuir dados e aplicações.
Data center mais certificado da América Latina - Foto: HostDime Brasil
Ao manter servidores e sistemas críticos dentro de um data center certificado, a empresa deixa de depender de ambientes improvisados, salas técnicas sem controle rígido ou estruturas com acesso físico vulnerável.
O serviço de colocation atua na camada física e operacional da infraestrutura, justamente onde ataques como esse encontram brecha. Em um ambiente de colocation:
- O acesso físico é controlado por múltiplas camadas de segurança;
- Entradas são restritas, monitoradas e auditadas;
- Não há circulação livre de pessoas em áreas críticas;
- Qualquer acesso é registrado, rastreável e autorizado previamente.
No colocation, cada cliente opera em ambientes isolados, com racks dedicados ou cages exclusivos. Esse isolamento impede movimentações laterais e reduz drasticamente o impacto de credenciais comprometidas.
Mesmo que um acesso lógico seja indevidamente utilizado, a arquitetura física e de rede limita o alcance da ação e facilita a identificação rápida de comportamentos fora do padrão.
Tecnologia aplicada à segurança pública
Em novembro de 2025, a Polícia Civil da Paraíba migrou sua infraestrutura tecnológica para o data center da HostDime Brasil para assegurar que dados de Carteiras Nacionais de Identificação, bancos de dados de inteligência policial, laudos, investigações e demais registros confidenciais estejam armazenados em um ambiente projetado para garantir segurança e disponibilidade contínua.
Para o Delegado-Geral da PCPB, André Rabelo, a mudança representou um desenvolvimento digital na segurança pública: “esse contrato atende a uma demanda real da sociedade.”
Poucos meses antes, o Tribunal de Justiça da Paraíba transferiu toda a sua operação para o data center da empresa global. Segundo Daniel Melo, diretor de TI do TJPB, a iniciativa “garante mais segurança e aumento da capacidade de processamento pelo Judiciário estadual paraibano.”
O CEO da HostDime, Filipe Mendes, reforçou o caráter estratégico dos projetos: “construímos uma operação que nunca desliga porque entendemos que algumas missões simplesmente não podem parar, como é o caso da Polícia Civil da Paraíba, TJPB e outros órgãos de segurança.”
Esse modelo cria um ambiente onde ações indevidas não passam despercebidas, diferente do que ocorreu no caso do Judiciário em Minas Gerais.
Dados críticos não podem estar em qualquer lugar
Empresas que mantêm aplicações sensíveis fora de ambientes certificados, assumem riscos que não aparecem no dia a dia, mas cobram um preço alto quando algo dá errado. O colocation não substitui a segurança lógica da empresa, mas fornece a base física de governança necessária para que essa segurança funcione de verdade.
A HostDime estrutura seus ambientes com foco em isolamento e controle total da operação, reduzindo drasticamente o impacto de engenharia social ou uso indevido de credenciais.
Na prática, isso envolve:
- infraestrutura própria, sem dependência de terceiros;
- segregação rígida de ambientes e acessos;
- controle de identidade e privilégios mínimos;
- monitoramento contínuo de comportamento e acessos;
- auditoria e rastreabilidade completas;
- processos alinhados a certificações internacionais de segurança.
Mesmo que uma credencial seja comprometida, o acesso é limitado, rastreável e rapidamente identificado.
O caso do CNJ aponta que ter sistemas modernos em operação não é o suficiente. Segurança exige controle operacional e infraestrutura pensada para conter falhas e incidentes humanos.
É exatamente esse nível de controle que a HostDime entrega para empresas que não podem correr riscos com seus dados e operações críticas.
