Apagão médico provocou filas em UBSs e isolou triagem do Samu/ Foto: Reprodução
O Ministério Público de São Paulo (MPSP) ofereceu uma denúncia criminal contra três funcionários da Empresa Municipal de Processamento de Dados (Empro) de São José do Rio Preto, cidade localizada no interior paulista. Os técnicos são apontados como os mentores e executores de uma intrincada fraude corporativa acompanhada de um ataque cibernético de matriz interna que paralisou serviços essenciais da máquina pública municipal em junho de 2025.
De acordo com a peça jurídica estruturada pelo MPSP, os servidores valeram-se do livre trânsito institucional e de senhas administrativas de alto escalão para corromper bancos de dados, alterar sistemas de informação e desviar recursos em benefício próprio. O grupo responderá em juízo pelos crimes de associação criminosa, invasão de dispositivo informático qualificada e inserção de dados falsos em sistema de informações.
A ofensiva digital foi deflagrada no dia 5 de junho de 2025. Conforme os autos da investigação, os servidores promoveram a criptografia em massa de milhares de computadores e servidores centrais da Empro. O ato simulava um ataque externo de ransomware (sequestro de dados por hackers), mas funcionava, em termos técnicos, como uma cortina de fumaça digital destinada a apagar rastros e destruir evidências de desvios financeiros que o trio realizava nos sistemas de auditoria.
A simulação sabotou a rotina da cidade por dias, atingindo de forma direta os gargalos de urgência da administração pública:
Saúde emergencial: As linhas telefônicas e os sistemas de despacho do Serviço de Atendimento Móvel de Urgência (Samu) foram derrubados, forçando os médicos e telefonistas a operar as triagens de ambulâncias sob regime inteiramente manual.
Atendimento ambulatorial: A pane digital congelou o processamento de exames clínicos, gerando lentidão crônica no prontuário eletrônico e provocando longas filas de espera nas Unidades de Pronto Atendimento (UPAs) e Unidades Básicas de Saúde (UBSs).
Bancos de dados: Plataformas fiscais e cadastros de segurança da prefeitura operaram fora do ar por tempo indeterminado.
À época do Incidente, o Executivo de São José do Rio Preto emitiu uma nota oficial sublinhando que as barreiras de segurança da Empro barram, ordinariamente, mais de 12 mil tentativas diárias de invasões cibernéticas. “Esse em específico comprometeu a estabilidade operacional da prefeitura e, por isso, é considerado um ataque direto à população rio-pretense”, pontuou o gabinete municipal na ocasião.
A investigação conduzida por peritos em crimes de alta tecnologia do Ministério Público revelou que o trio utilizava o privilégio de acesso para alimentar uma estrutura empresarial paralela. Os denunciados operavam contratos públicos direcionando demandas de tecnologia da Empro para firmas privadas registradas sob a titularidade de suas respectivas esposas.
Para a promotora de Justiça Ana Carolina Macri Morais, responsável pela instauração da denúncia, o fator interno agrava a tipicidade do crime informático.
“O crime de invasão de dispositivo informático encontra-se qualificado, uma vez que a conduta dos denunciados resultou na obtenção de dados sigilosos, na adulteração e destruição de dados e em incalculável prejuízo econômico para o erário, paralisando a infraestrutura de todo o município”, apontou a promotora no texto da denúncia.
Diante dos indícios de ocultação de patrimônio e tentativas documentadas de destruição de discos rígidos e logs de acesso após a abertura do inquérito, o Ministério Público paulista requereu ao Poder Judiciário o bloqueio imediato de contas bancárias, ativos financeiros, bens imóveis e veículos automotores pertencentes aos três servidores e às pessoas jurídicas investigadas. A Promotoria também pede a fixação de um valor mínimo de indenização civil para ressarcimento dos danos causados ao erário de Rio Preto.
