PM investiga clonagem de cartões em câmeras corporais em SP

A Polícia Militar (PM) de São Paulo está investigando uma possível clonagem dos cartões usados para ativar as câmeras corporais da corporação, fornecidas pela empresa Motorola Solutions. Conforme apurado, um soldado do litoral sul está oferecendo esse serviço via WhatsApp, cobrando R$ 20 para copiar o chip do cartão e transferi-lo para uma tag eletrônica genérica.

A Secretaria da Segurança Pública (SSP) esclareceu que a credencial RFID serve apenas para identificar os policiais e não permite o acesso ou controle do sistema das câmeras.

Segundo o soldado que comercializa a clonagem, o objetivo seria evitar que os policiais percam suas credenciais usadas diariamente para liberar e devolver o equipamento ao final do turno, garantindo o upload das imagens no sistema.

Especialistas ouvidos alertam que a possibilidade de copiar o chip abre brechas para que policiais usem tags genéricas para ativar câmeras em nome de terceiros, dificultando o rastreamento das imagens.

De acordo com a SSP, o sistema integra a identificação dos cartões com a escala de serviço para permitir o rastreamento do uso dos equipamentos e responsabilização dos policiais que descumprirem os Procedimentos Operacionais Padrão (POP).

A SSP afirmou: “A Polícia Militar investiga a denúncia sobre a suposta duplicação dos cartões RFID, usados apenas para identificar os policiais no momento de acoplamento das Câmeras Operacionais Portáteis (COPs) à farda. Esse dispositivo não concede acesso ao sistema das câmeras nem permite alterações ou ações operacionais.”

O soldado que oferece as tags clonadas declarou ao Metrópoles que já realizou cópias para cerca de 60 policiais. Ele explicou que o processo é rápido e simples, usando um aparelho eletrônico para copiar o sinal RFID do cartão e transferi-lo para a tag.

A advogada Juliana Maia comentou que esse sistema vulnerável permite que as gravações sejam vinculadas a outro policial, dificultando a identificação correta das imagens. Ela destacou que essa falha compromete a integridade dos dados e a cadeia de custódia, já que não há uma assinatura digital robusta vinculada a certificados oficiais que garanta a autenticidade das informações desde o início.