Três servidores da Empro viram réus por ataque hacker; Justiça bloqueia bens

O ataque paralisou serviços públicos essenciais, incluindo telefone do Samu e da Guarda Civil Municipal, afetando a população de Rio Preto.
Usaram ferramentas legítimas para simular ataque externo
A estratégia acusada pelo Ministério Público para dificultar detecção e investigação do ataque que paralisou serviços essenciais.

Em Rio Preto, três funcionários da própria empresa municipal de tecnologia foram denunciados por terem, segundo o Ministério Público, transformado as ferramentas do Estado em armas contra ele — paralisando o Samu, a Guarda Civil e milhares de computadores num ataque disfarçado de invasão externa. A decisão judicial, publicada em 3 de julho de 2026, congela bens dos acusados e abre um prazo de defesa, enquanto a cidade ainda carrega as marcas de uma vulnerabilidade que veio de dentro. O caso levanta uma questão que transcende o processo penal: quando a confiança depositada em quem guarda os sistemas públicos é rompida, quem protege os que dependem desses sistemas para sobreviver?

  • O ataque de junho do ano anterior criptografou milhares de máquinas e derrubou o telefone do Samu e a comunicação da Guarda Civil, deixando a população de Rio Preto sem serviços de emergência.
  • A sofisticação do crime reside justamente no disfarce: os acusados teriam usado ferramentas legítimas do próprio sistema para simular uma invasão externa, tornando a investigação deliberadamente mais difícil.
  • A Justiça acatou pedido do MP para bloquear ativos financeiros, restringir veículos e tornar indisponíveis bens dos três denunciados e de duas pessoas jurídicas — um congelamento que pressiona os acusados enquanto o processo avança.
  • As defesas rejeitam as acusações com veemência, classificando a denúncia de 'totalmente incabível e fantasiosa', e prometem perícia técnica independente para comprovar a inocência dos clientes.
  • A Justiça abriu novo inquérito para investigar outros delitos conexos e acionou o MP para apurar possível improbidade administrativa, sinalizando que o caso pode se expandir além dos três réus já denunciados.

Três servidores da Empresa Municipal de Processamento de Dados de Rio Preto — Felipe Ponchio Garcia, Fernando Peres Pinheiro e Thiago César da Silva Negrão — tornaram-se réus após um ataque hacker que, em junho do ano anterior, paralisou serviços essenciais da cidade. Computadores e servidores foram criptografados em massa, o Samu perdeu seu telefone e a Guarda Civil Municipal ficou sem comunicação. Para uma cidade que depende desses sistemas para proteger sua população, o impacto foi imediato e humano.

O que distingue o caso é sua natureza interna. O Ministério Público sustenta que o grupo utilizou ferramentas legítimas do próprio sistema operacional para simular uma invasão externa — uma estratégia calculada para dificultar a detecção e desviar a investigação. Os três respondem por associação criminosa, invasão de dispositivo informático qualificada e inserção de dados falsos. Dois já foram afastados de suas funções e enfrentam sindicância administrativa paralela.

A decisão judicial, publicada em 3 de julho de 2026, determinou prazo de dez dias para apresentação de defesa e acatou pedido do MP para bloquear ativos financeiros e tornar indisponíveis bens dos acusados e de duas pessoas jurídicas mencionadas na denúncia. A Justiça também abriu novo inquérito para apurar outros delitos potencialmente relacionados, e o MP foi acionado para investigar possível improbidade administrativa.

As defesas de Fernando Pinheiro Peres e Thiago César da Silva Negrão rejeitaram as acusações com firmeza. O advogado Alessandro Tavares Nogueira de Lima classificou a denúncia de 'totalmente incabível, fantasiosa' e anunciou que uma perícia técnica comprovará a inocência dos clientes. A defesa de Felipe Ponchio Garcia não se manifestou. O processo corre em segredo de Justiça, e os próximos meses definirão se esses três homens são responsáveis pela vulnerabilidade que atingiu Rio Preto — ou se, como alegam seus advogados, foram acusados injustamente.

Três funcionários da Empresa Municipal de Processamento de Dados de Rio Preto enfrentam acusações graves após um ataque hacker que paralisou serviços essenciais da cidade. Felipe Ponchio Garcia, Fernando Peres Pinheiro e Thiago César da Silva Negrão foram denunciados pelo Ministério Público por associação criminosa, invasão de dispositivo informático qualificada e inserção de dados falsos em sistema de informações. A decisão da Justiça, publicada na sexta-feira 3 de julho, marca um ponto de inflexão em uma investigação que começou meses antes, quando a cidade descobriu que seus próprios servidores haviam sido comprometidos de dentro.

O ataque ocorreu em junho do ano anterior e deixou cicatrizes profundas na infraestrutura municipal. Milhares de computadores e servidores foram criptografados simultaneamente. O telefone do Serviço de Atendimento Móvel de Urgência — o Samu — saiu do ar. A Guarda Civil Municipal perdeu sua capacidade de comunicação. Plataformas essenciais do serviço público simplesmente pararam. Para uma cidade que depende desses sistemas para proteger e atender sua população, foi um golpe sério.

O que torna o caso particularmente delicado é a natureza da acusação: não se trata de um ataque externo, mas de uma operação interna. Segundo o Ministério Público, o grupo utilizou ferramentas legítimas do sistema operacional para simular a ação de hackers externos, uma estratégia deliberada para dificultar a detecção e a investigação. A sofisticação dessa abordagem — usar as próprias armas da empresa contra ela — sugere conhecimento técnico profundo e planejamento cuidadoso.

Dois dos três acusados já foram afastados de suas funções. Ambos também enfrentam sindicância administrativa paralela à ação penal. A Justiça determinou que os três apresentem defesa no prazo de dez dias. Além disso, a corte acatou pedido do Ministério Público para bloquear ativos financeiros, restringir veículos e averbar indisponibilidade de bens dos denunciados e de duas pessoas jurídicas mencionadas na denúncia — uma medida que congela recursos enquanto o processo avança.

Os advogados de Fernando Pinheiro Peres e Thiago César da Silva Negrão, Alessandro Tavares Nogueira de Lima e Wesler Augusto de Lima Pereira, já sinalizaram que apresentarão defesa preliminar. Nogueira de Lima afirmou à reportagem que a ação exige análise técnica profunda e que sua perícia comprovará a inocência dos dois clientes. Chamou a denúncia de "totalmente incabível, fantasiosa" — uma rejeição categórica das acusações. A defesa de Felipe Ponchio Garcia não foi localizada para comentário.

A Justiça também determinou a abertura de novo inquérito policial para investigar outros delitos potencialmente relacionados ao caso. O Ministério Público foi acionado para apurar possível ato de improbidade administrativa pelos envolvidos, além de outras infrações que possam ter ocorrido. A ação tramita em segredo de Justiça, o que significa que detalhes específicos da investigação permanecerão protegidos enquanto o processo se desenrola.

O que está em jogo vai além dos três acusados. A decisão judicial reconhece que houve "indícios consistentes da prática de delitos que teriam causado expressivos prejuízos à administração pública municipal". Quando o Samu sai do ar, quando a Guarda Civil perde comunicação, quando milhares de máquinas são criptografadas, o prejuízo não é apenas financeiro — é humano. É a população de Rio Preto que fica vulnerável, que não consegue chamar uma ambulância, que não tem proteção. Os próximos meses dirão se esses três homens são responsáveis por essa vulnerabilidade ou se, como seus advogados argumentam, foram acusados injustamente.

É uma denúncia totalmente incabível, fantasiosa
— Alessandro Tavares Nogueira de Lima, advogado dos acusados Fernando Pinheiro Peres e Thiago César da Silva Negrão
O grupo promoveu um ataque cibernético interno estruturado para simular a ação de hackers externos, utilizando ferramentas legítimas do sistema operacional para dificultar a detecção e a investigação
— Ministério Público, em comunicado de 3 de junho
A Conversa do Hearth Outra perspectiva sobre a história
Inventor

Por que alguém que trabalha dentro de uma empresa de processamento de dados atacaria seus próprios sistemas?

Model

Essa é a pergunta central. O Ministério Público sugere que foi deliberado — que usaram ferramentas legítimas justamente para parecer um ataque externo. Pode haver motivos financeiros, vingança, ideologia. Mas a defesa diz que é tudo fantasioso.

Inventor

Como alguém consegue criptografar milhares de computadores sem ser detectado imediatamente?

Model

Se você trabalha lá, você conhece a rede. Você sabe onde estão os pontos fracos, quais ferramentas o sistema permite usar. É como alguém que conhece a casa roubando a própria casa.

Inventor

O bloqueio de bens — isso significa que eles foram condenados?

Model

Não. É uma medida cautelar. A Justiça acredita que há risco suficiente para congelar recursos enquanto o processo acontece. Eles ainda têm dez dias para apresentar defesa.

Inventor

E se forem inocentes? Quanto tempo leva para descongelar bens?

Model

Essa é a tensão real. Se a perícia técnica da defesa provar inocência, os bens são liberados. Mas enquanto isso, a vida deles está suspensa. É por isso que a defesa está tão confiante — eles acreditam que a técnica vai falar por eles.

Inventor

O que significa que a ação tramita em segredo de Justiça?

Model

Significa que a população não vai saber os detalhes específicos da investigação até que haja sentença. Protege a investigação, mas também deixa as pessoas especulando.

Inventor

E se houve realmente um ataque interno — quem mais poderia estar envolvido?

Model

Por isso a Justiça abriu novo inquérito. Pode haver outras pessoas, outras infrações. O caso pode ser muito maior do que esses três nomes.

Fale Conosco FAQ