Funcionários da Empro presos por ataque hacker que paralisou São José do Rio Preto

Na manhã de 7 de outubro de 2025, Carlos Henrique da Silva, analista de sistemas da Empresa Municipal de Processamento de Dados (Empro), e Mariana de Souza Lima, gerente de TI, foram presos sob suspeita de participação no ataque hacker que deixou a Prefeitura Municipal de São José do Rio Preto paralisada por seis dias em junho. A operação foi coordenada pela Polícia Civil do Estado de São Paulo, por meio da Divisão Especializada em Investigações Criminais (Deic).

Contexto do ataque cibernético

O incidente começou em 5 de junho de 2025, quando usuários relataram telas pretas e mensagens de erro ao tentar acessar sistemas internos. Em menos de duas horas, todos os servidores da administração municipal – desde a secretaria de saúde até o controle de estacionamento da zona azul – estavam fora do ar. Segundo a Prefeitura, foram detectados sinais de ransomware, embora a criptografia dos arquivos ainda não tenha sido confirmada.

Especialistas da empresa de segurança cibernética NetSecure, contratada para a análise preliminar, apontaram que o vetor de ataque provavelmente foi um e‑mail phishing enviado a funcionários da Empro. "O padrão de código malicioso bate com grupos conhecidos que atuam na América Latina desde 2022", explicou o analista Marcos Pereira.

Detalhes da operação policial

Com base nas primeiras pistas, a Polícia Civil requisitou mandados de busca em duas residências de alto padrão na zona Norte da cidade. Foram cumpridos dois mandados de prisão temporária de cinco dias e três de busca e apreensão. Durante as diligências, agentes apreenderam quatro laptops, dois smartphones e um servidor de backup que ainda continha logs do período de invasão.

“A cooperação entre a Unidade de Crimes Cibernéticos e a Deic foi crucial para localizar os suspeitos antes que eles pudessem sair do estado”, comentou o delegado responsável, Dr. André Viana. Os dois detidos foram encaminhados à carceragem da Deic, onde permanecem à disposição da justiça.

Impactos nos serviços municipais

O bloqueio dos sistemas afetou dezenas de serviços essenciais. Na saúde, consultas marcadas foram canceladas e o Sistema de Regulação de Urgências (Sisu) ficou sem acesso, atrasando encaminhamentos para o SAMU. O programa de estacionamento regulamentado – Zona Azul – teve todos os pontos desativados, gerando filas intermináveis nas ruas mais movimentadas.

Além disso, a administração foi obrigada a suspender todos os prazos licitatórios, o que poderia atrasar obras de infraestrutura previstas para o próximo semestre. Segundo relatório interno, o prejuízo financeiro ainda está sendo calculado, mas projeções preliminares sugerem perdas superiores a R$ 2,3 milhões apenas em custos operacionais.

• Data do ataque: 5 de junho de 2025
• Duração da paralisação: 6 dias
• Serviços críticos impactados: saúde, SAMU, Zona Azul, licitações
• Equipamentos apreendidos: 4 laptops, 2 smartphones, 1 servidor
• Prisões temporárias revogadas em: 17 de outubro de 2025

Reações da administração e da sociedade

A assessoria de comunicação da Prefeitura divulgou nota oficial afirmando que "os órgãos da administração municipal e a Polícia Civil têm atuado de forma conjunta para identificar e responsabilizar os investigados". Embora não tenha sido nomeado o responsável pela comunicação, a mensagem ecoou nas redes sociais, onde cidadãos exigiam maior transparência.

Em entrevista ao jornal local "O Rio Preto", a secretária de Tecnologia da Informação, Ana Lúcia Martins, declarou: "Estamos revisando todos os protocolos de segurança e implementando autenticação multifator nos nossos servidores. O incidente será um marco para melhorar a resiliência da nossa infraestrutura".

Entidades civis, como a Associação de Usuários de Serviços Públicos (AUSP), organizaram protestos pacíficos no centro da cidade, pedindo que a prefeitura divulgue o laudo pericial assim que estiver disponível. "A gente entende que a investigação tem que ser cuidadosa, mas a população merece saber o que aconteceu e como será evitado no futuro", afirmou o coordenador da AUSP, Joaquim Ferreira.

Próximos passos da investigação

Com a revogação das prisões temporárias em 17 de outubro – decisão da Comarca de São José do Rio Preto – os investigados permanecerão em liberdade, porém sob restrição de contato e monitoramento eletrônico. A Deic informou que o laudo pericial dos equipamentos ainda está em fase de análise.

Especialistas esperam que o relatório técnico identifique, com maior precisão, se o malware foi desenvolvido internamente ou se foi parte de um Kit de Exploração vendido no mercado negro. Enquanto isso, a Prefeitura está contratando consultoria externa para auditoria de segurança, com previsão de conclusão até o final de 2025.

Se o caso evoluir para acusação formal, a expectativa é que os responsáveis enfrentem crime de invasão de dispositivo informático, previsto no artigo 154-A do Código Penal, com pena que pode chegar a quatro anos de prisão, além de multas que podem ultrapassar R$ 1 milhão.