O Sindicato Carioca dos Fiscais de Rendas (Sincaf) solicitou esclarecimentos à Secretaria Municipal de Fazenda sobre a demora na abertura de sindicância para apurar a instalação de um dispositivo eletrônico, conhecido como skimmer, utilizado para capturar senhas e outros dados pessoais de servidores municipais no plantão da sede do órgão, na Prefeitura da Cidade Nova. Conforme revelou O GLOBO, a invasão ao sistema ocorreu em dezembro do ano passado, antes do envio das notificações de cobrança do tributo em 2026. O objetivo da fraude, segundo apuração do jornal, seria reduzir os valores do imposto pago por contribuintes.

Confirmação de adulteração e abrangência do ataque

Em ofício enviado nesta segunda-feira aos colegas, o presidente do Sincaf, Kleber Tadeu Neves, confirmou a versão publicada pelo jornal de que técnicos do Iplan-Rio identificaram o equipamento em "algumas máquinas", e não apenas em um computador, como havia informado a prefeitura em nota oficial. O documento também relata que foi necessário realizar procedimentos para a correção dos dados cadastrais inicialmente identificados em mais de uma centena de inscrições, conforme publicado na reportagem. Na mesma nota, a prefeitura negava qualquer alteração nos cadastros.

Questionamentos sobre procedimentos adotados

Kleber Neves também questionou algumas medidas tomadas durante o processo, entre elas a exigência de justificativas por escrito sobre o motivo pelo qual a equipe de informática manuseou os equipamentos sem lacrá-los adequadamente para futura perícia.

Histórico de fraudes e ataques

Este é pelo menos o terceiro caso de investigação de adulteração no cadastro do IPTU na cidade. Em março de 2001, o então coordenador de IPTU da prefeitura, Antonio Moreno, foi vítima de um atentado a tiros, sendo atingido no rim direito, intestino e bexiga, mas sobreviveu. Moreno investigava uma segunda fraude ao sistema com o objetivo de reduzir o imposto.

O primeiro caso ocorreu em 1995, quando responsáveis invadiram o sistema de informática da Secretaria de Fazenda para alterar valores do imposto. Na ocasião, o município contratou as empresas KPMJ e Origin, que detectaram as fraudes e instalaram um esquema de segurança nos computadores da secretaria para evitar novos golpes. Em 1999, funcionários já comentavam que o sistema estava novamente vulnerável a fraudes.

Ao reassumir a prefeitura em 2001, no segundo mandato, o então prefeito Cesar Maia pediu que auxiliares examinassem o sistema, confirmando que o esquema de segurança de 1995 havia sido burlado. Desde o início das investigações, Moreno passou a receber ameaças de morte por telefone.

O caso motivou uma CPI na Câmara do Rio. Na época do atentado, uma sindicância interna investigava o desaparecimento de 4.037 processos de revisão de tributos de contribuintes suspeitos. Dois servidores foram demitidos após responderem a processo administrativo.

Ataques recentes de hackers

Além desses episódios, a Prefeitura do Rio também enfrentou um ataque hacker em 2022, que tirou do ar diversos serviços do município por meses. Entre os mais afetados estava o atendimento ao CadÚnico (cadastro dos programas sociais federais), que só foi retomado após dois meses nos 47 CRAS (Centros de Referência de Assistência Social), além dos sistemas eletrônicos para processamento de multas de trânsito.

Na ocasião, o município estimou a necessidade de substituir até 20 mil computadores, metade do parque tecnológico, para normalizar os serviços afetados. A troca era essencial para atualizar os softwares e garantir a eficácia da "vacina" desenvolvida para eliminar ou evitar novas invasões. A defasagem tecnológica era agravada pelo fato de muitos computadores ainda utilizarem o sistema operacional Windows 7, lançado em 2009 e sem atualizações da Microsoft desde janeiro de 2020, o que aumentava a vulnerabilidade a ataques.