Chega de pés de cabra ou cabos arrancados debaixo do volante: em 2025, cibercriminosos invadiram os servidores de uma grande fabricante de automóveis para roubar veículos sem deixar o menor vestígio de invasão aparente.
Esta rede, desmantelada pela Unidade Cibernética Nacional (UNCyber) da Gendarmaria Nacional, ilustra a preocupante convergência entre o hacking de alto nível e o crime físico organizado. O caso está documentado no Relatório Anual de Crimes Cibernéticos 2026 do Comando do Ciberespaço do Ministério do Interior (COMCYBER-MI), publicado em 24 de abril de 2026. O relatório não especifica a identidade do fabricante visado, pois o caso ainda está sob investigação.
Pirataria na fonte: quando a culpa é do fabricante
Nos servidores de um grande fabricante de automóveis são detectadas conexões suspeitas: alguém consulta regularmente fichas técnicas muito precisas de determinados veículos. Nada de alarmante na aparência, excepto que estas consultas ocorrem sistematicamente pouco antes de os carros em questão serem roubados. UNCyber é apreendido.
Os hackers invadiram os sistemas de informação do fabricante e extraíram os códigos únicos associados a cada veículo, aqueles que permitem a reprogramação de chaves. Essas chaves preciosas foram então revendidas por meio de mensagens criptografadas, incluindo o Telegram, para equipes em campo. As transações foram liquidadas em criptomoedas para garantir o anonimato e, às vezes, em dinheiro.
Do telegrama ao asfalto: o crime como serviço ao serviço dos ladrões
No terreno, a equipe física se aproxima do veículo alvo com um arsenal eletrônico: bloqueadores de ondas e dispositivos de ataque de retransmissão. Utilizando os códigos adquiridos, realizaram um arrombamento clássico (quebra do painel traseiro ou porta forçada) ou bloqueio eletrônico para acesso ao habitáculo e, em seguida, geraram uma segunda via de chave funcional. O crime nem sempre deixou vestígios aparentes.
Leia também: Nem os ladrões os querem: carros elétricos, esse repelente de quatro rodas
Os hackers nunca sujaram as mãos. Agindo como puros facilitadores tecnológicos, venderam os códigos a outras redes criminosas, tal como um fornecedor vende aos seus clientes. Nem todos os veículos roubados foram parar no estrangeiro: alguns foram utilizados diretamente para outros crimes, acertos de contas ou assaltos à mão armada.
A rede de arrasto UNCyber: rastreando o blockchain para derrubar a rede
A investigação, aberta em 2024 sob a autoridade da secção J3 do Ministério Público de Paris, especializada em crimes cibernéticos, contou imediatamente com a estreita cooperação com as equipas de segurança do fabricante afetado. Juntos, eles conseguiram identificar com precisão quem se conectou aos servidores, quando e de onde. Restava apenas seguir o dinheiro, uma mistura de criptomoedas e dinheiro vivo, cujo rastreamento de pacientes acabou levando aos suspeitos.
Foram realizadas dez detenções simultâneas em toda a França, incluindo duas colocações em prisão preventiva e três acusações sob supervisão judicial. O valor material permanece medido face à dimensão da rede: 1 veículo apreendido, 8.000 euros em criptoativos e 13.000 euros em dinheiro confiscado.
Este caso realça uma realidade incómoda para toda a indústria automóvel: os fabricantes armazenam dados técnicos sensíveis sobre milhões de veículos em circulação, e estas bases de dados estão cada vez mais acessíveis remotamente. À medida que os carros se conectam, a superfície de ataque se expande. As próximas vítimas podem ainda não saber que já o são.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.