operação

PF deflagra operação para prender hackers que vendem dados sigilosos de brasileiros na internet

Informações eram usadas em fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e para violar a intimidade dos cidadãos

Operação da PF para prender hackers - Divulgação

Após um ano de investigação, equipes da Polícia Civil do Distrito Federal cumprem, na manhã desta terça-feira (20) mandados de prisão temporária e de busca e apreensão contra uma quadrilha especializada em vender na internet informações sigilosas da população brasileira.

Esses dados eram usados, segundo os investigadores, em fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos. Início da Investigação. Dois hackers, responsáveis por um site ilegal de venda de informações, o Painel Analytics, são alvos da operação desta terça-feira

Com autorização judicial, perícias efetivadas nesse site apontaram que praticamente a integralidade da população brasileira encontrava-se exposta, sustentam os investigadores.

São cerca de 200 milhões de CPFs contendo números de celular, endereços residenciais, endereços de email, fotos, assinaturas digitalizadas, cópias da CNH com número de segurança, carros no nome, armas no nome, empresas no nome, boletins de ocorrência, mandados de prisão, pesquisas por CEP e faixa etária, pesquisa de vizinhos, dados completos de parentes, score em instituições financeiras e muitas outras informações.

Além de prisões e apreensões, a operação de hoje, batizada de “RockYou”, obteve autorização judicial para bloqueio de contas bancárias e criptomoedas, derrubada de websites e takeover (inversão de controle) de servidores com o objetivo de desarticular o esquema criminoso.

Os dois hackers são acusados de divulgação de segredo, invasão de dispositivo informático, organização criminosa, lavagem de dinheiro, com penas somadas que ultrapassam os 20 anos de reclusão.

Os dados estavam sendo comercializados na darknet por meio da compra de acesso aos chamados “painéis de consulta”. Policiais infiltrados em grupos criminosos do Telegram conseguiram, então, comprar acesso ao “Painel Analytics”, que era vendido em pacotes de acesso por 7, 15 ou 30 dias, custando respectivamente R$ 150, R$ 200 e R$ 350.

"Descobrimos indícios veementes de que grande parte dessas informações é oriunda de hackeamento de órgãos públicos. Contudo, também detectamos um comércio ilegal por pseudoempresas de proteção de crédito. À revelia da Lei Geral de Proteção de Dados - LGPD, os dados pessoais da população brasileira têm sido vendidos massivamente às escondidas e sem qualquer critério de sua destinação" lamentou o delegado Erick Sallum, titular da 9ª Delegacia Policial do DF e responsável pela operação.

A investigação também obteve os logs de todos os 1.453 usuários que haviam comprado acesso a esse painel. Essas pessoas também serão objeto de investigação para explicar porque e para que estavam pesquisando dados de terceiros. Além do “Painel Analytics” foram mapeados outros no mesmo padrão que também estão sob investigação.

A 9ª DP nos últimos anos vem deflagrando sistemáticas operações interestaduais para combater o exponencial crescimento dos golpes eletrônicos. Esses golpes são de diversas espécies, entre os mais conhecidos destacam-se: o golpe do PIX, golpe do motoboy, golpe da mão invisível, golpe da falsa central de segurança do banco, golpe do falso sequestro e golpe da portabilidade do consignado.

Das dezenas de inquéritos policiais instaurados na 9ª DP para apurar esses crimes, em todos havia sempre um ponto em comum, as vítima afirmam ter sido enganadas justamente porque os criminosos, ao ligarem para elas, sabiam com precisão detalhes de suas vidas privadas e seus dados pessoais, o que fazia com que as vítimas não percebessem que estavam falando com golpistas.

A capacidade de os golpistas levantarem esses dados pessoais; a capacidade de selecionar suas vítimas por faixa etária, classe social e endereço; a capacidade de saberem nomes completos, celulares de parentes e todo seu histórico de vida intrigou os policiais, uma vez que as próprias Forças de Segurança, muitas vezes, têm dificuldades em levantar com agilidade e detalhamento esses mesmos dados.

Todos esses dados encontravam-se no website organizados de maneira profissional, permitindo rápidas pesquisas em múltiplos módulos, de forma que qualquer leigo pudesse em alguns cliques levantar a vida inteira de qualquer cidadão.

Espantosamente, os criminosos também tinham acesso às câmeras de OCR (leitura de placas), permitindo a localização das últimas passagens das vítimas nas rodovias de todo o país e, portanto, possibilitando o acompanhamento de sua rotina.

A investigação comprovou que esses painéis são a fonte de informação dos criminosos e que, a partir delas, são selecionadas as vítimas e montadas as estratégias para enganá-las. Essas informações também podem ser usadas para levantar a vida de policiais, membros do MP e Juízes, colocando em risco a integridade dessas autoridades e seus familiares.

Perícia da IC/PCDF comprovou que os dados do Governador do DF, parlamentares da CLDF e da esfera federal, Ministros do STF e demais altas autoridades da república estavam também expostos.