Um alerta divulgado pela companhia de cibersegurança VECERT Analyzer colocou o Acre no centro de uma possível ameaça digital envolvendo órgãos públicos estaduais. Em publicação feita na rede social X, a rede informou que um agente criminoso identificado como “exclode” estaria oferecendo à venda um pacote contendo 100 contas de e-mail institucionais supostamente pertencentes a servidores e autoridades ligadas ao Governo do Estado do Acre.

Segundo a publicação, o anúncio teria sido identificado em um fórum utilizado por cibercriminosos para comercialização de dados vazados e acessos indevidos a sistemas. O material estaria sendo negociado desde 14 de maio deste ano.

A VECERT classificou o caso como “sob investigação”, indicando que ainda não há confirmação oficial sobre a autenticidade das credenciais ou sobre eventual comprometimento dos sistemas governamentais.

Caso os acessos sejam legítimos, os riscos são considerados elevados. A empresa destaca que contas institucionais de órgãos públicos podem servir como porta de entrada para obtenção de documentos internos, troca de mensagens confidenciais e informações estratégicas relacionadas à administração pública.

Além da possibilidade de espionagem e vazamento de dados, os invasores poderiam utilizar as contas comprometidas para disparar ataques direcionados contra outros órgãos governamentais ou instituições financeiras, prática conhecida como spear phishing, em que mensagens fraudulentas são enviadas a partir de endereços aparentemente confiáveis.

Outro risco apontado é o de falsificação de identidade digital. Com acesso a contas oficiais, criminosos poderiam emitir orientações, solicitações ou comunicados falsos em nome de servidores públicos, dificultando a identificação da fraude por parte dos destinatários.

Na análise divulgada pela empresa, o responsável pelo anúncio teria ingressado recentemente no ambiente criminoso virtual. O perfil “exclode”, segundo a VECERT, começou a atuar em maio de 2026 e estaria utilizando o fórum BreachForums para monetizar acessos obtidos de forma ilícita.

Diante da situação, a companhia recomendou que o Governo do Acre realize uma revisão imediata da segurança dos sistemas de correio eletrônico institucional, incluindo a redefinição de senhas, auditoria dos registros de acesso e monitoramento de conexões consideradas suspeitas, especialmente aquelas originadas de endereços IP estrangeiros ou redes de anonimização.

O ac24horas procurou o Governo do Acre para comentar sobre a suposta exposição das contas, mas não houve uma resposta sobre o assunto.

Especialistas em segurança digital costumam alertar que anúncios de venda de credenciais em fóruns clandestinos nem sempre significam que os dados são autênticos ou estão atualizados. Em muitos casos, criminosos reutilizam bases antigas ou informações já expostas anteriormente para tentar obter lucro. Ainda assim, a divulgação é considerada um indicativo relevante para que órgãos públicos reforcem procedimentos de proteção e verificação de acessos.

Notícias relacionadas