A Secretaria Municipal de Fazenda do Rio de Janeiro investiga, há quase dois meses, uma suspeita de invasão ao sistema de cadastro do IPTU com possível uso indevido de credenciais de servidores. A apuração envolve a instalação de um dispositivo eletrônico em um terminal de atendimento, que teria permitido a captura de senhas de fiscais e, segundo relatos internos, a alteração de dados de contribuintes.
De acordo com apuração do jornal O Globo, mais de 200 matrículas imobiliárias teriam sido modificadas antes da identificação do problema. A prefeitura confirma a existência da sindicância, mas afirma que não houve vazamento de dados nem acesso indevido ao sistema.
Dispositivo levanta suspeita de fraude
O equipamento foi localizado no posto de plantão fiscal do IPTU, instalado no prédio anexo ao Centro Administrativo São Sebastião, na Cidade Nova, onde funciona parte da estrutura da Fazenda municipal. A suspeita é de que o dispositivo — conhecido como skymmer — tenha sido utilizado para capturar logins e senhas digitados por servidores.
Fontes indicam que ao menos sete fiscais podem ter tido suas credenciais comprometidas. A partir dessas informações, o autor da ação teria conseguido acessar o sistema e realizar alterações cadastrais com potencial impacto no valor do imposto devido.
A investigação aponta que um servidor público e um despachante estão entre os principais suspeitos de participação no esquema.
Descoberta ocorreu após alerta de contribuinte
As alterações teriam sido realizadas entre dezembro de 2025 e janeiro deste ano, período anterior ao envio das notificações do IPTU de 2026. O caso veio à tona quando o proprietário de um imóvel percebeu redução no valor cobrado em relação ao ano anterior e procurou a prefeitura para esclarecer a divergência.
A partir desse episódio, a administração municipal iniciou a verificação interna que levou à descoberta do dispositivo instalado em um dos computadores do setor.
Em 5 de fevereiro, o auditor-chefe da Receita Municipal, Ricardo de Azevedo Martins, instaurou uma sindicância para apurar os fatos. O procedimento corre sob sigilo, conforme regras do serviço público, e teve seu extrato publicado no Diário Oficial do Município.
Prefeitura nega acesso indevido ao sistema
Em nota oficial, a Secretaria Municipal de Fazenda confirmou a existência da investigação e a apreensão do equipamento, mas contestou a versão de que tenha havido invasão ou manipulação indevida da base de dados.
“A Secretaria Municipal de Fazenda informa que se trata de um caso pontual e isolado, sem indícios de prática sistêmica. A Receita Rio identificou, de forma imediata, um dispositivo eletrônico instalado em um único computador do plantão fiscal do IPTU, destinado à captura de dados de login e senha.
A situação foi prontamente detectada e solucionada, sem qualquer evidência de acesso indevido ao sistema do IPTU ou de vazamento de dados de contribuintes.
Em seguida, foi instaurada sindicância interna, nos termos da legislação vigente, para apuração detalhada dos fatos e eventual responsabilização. Em razão do caráter sigiloso do procedimento, não é possível divulgar informações sobre o andamento.
Quanto à suposta redução de IPTU para determinados contribuintes, não foram identificados elementos que indiquem irregularidade.
A Secretaria reafirma seu compromisso com a integridade e a segurança das informações fiscais”.
A pasta também informou que ainda não registrou ocorrência na Polícia Civil, aguardando a conclusão da sindicância para encaminhar o caso às autoridades competentes, como o Ministério Público.
Histórico de fraudes e ataques ao sistema
O episódio atual se soma a outros registros de irregularidades envolvendo o cadastro de IPTU no município. Em 2001, o então coordenador do setor, Antonio Moreno, foi alvo de um atentado a tiros enquanto investigava uma fraude semelhante. Ele sobreviveu após ser atingido em diferentes partes do corpo.
Casos anteriores remontam a 1995, quando criminosos acessaram o sistema da Fazenda para alterar valores do imposto. À época, empresas especializadas foram contratadas para reforçar a segurança digital, após a identificação de vulnerabilidades.
Mesmo após intervenções, relatos internos indicavam que o sistema voltou a apresentar fragilidades no fim da década de 1990. A situação motivou novas investigações e, posteriormente, a abertura de uma comissão parlamentar de inquérito na Câmara Municipal.
Mais recentemente, em 2022, a prefeitura enfrentou um ataque hacker que comprometeu serviços digitais por meses, afetando áreas como assistência social e processamento de multas. O episódio levou à necessidade de substituição de milhares de computadores e atualização de sistemas operacionais defasados.
