Polícia do DF prende dois hackers acusados de roubar dados pessoais de 200 milhões de brasileiros

A Polícia Civil do Distrito Federal (PCDF) prendeu dois hackers acusados de roubar dados bancários e informações pessoais de mais de 200 milhões de pessoas em todo o país. As prisões ocorreram durante uma operação deflagrada na manhã desta terça-feira (20), para investigar o vazamento e a comercialização de dados sigilosos por meio de fraudes na internet.

Eles são acusados dos seguintes crimes: divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. As penas somadas ultrapassam os 20 anos de reclusão.

Batizada de Operação RockYou2023, a operação da 9ª DP visa cumprir mandados de prisão temporária, busca e apreensão, bloqueio de contas bancárias e criptomoedas contra os envolvidos no esquema criminoso.

Os investigadores também cumprem mandados em Ceilândia, no DF, e Rio Verde, no GO; locais sede do takedown de website e takeover de servidores. Segundo a polícia, o objetivo das ações é o de desarticular o grupo criminoso responsável pela venda de informações sigilosas de brasileiros via internet.

De acordo com as apurações, os dados coletados eram utilizados para uma infinidade de fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos.

“Esses golpes são de diversos tipos, sendo os mais conhecidos: o golpe do PIX, do motoboy, da mão invisível, da falsa central de segurança do banco, do falso sequestro e golpe da portabilidade do consignado”, destaca o delegado da 9ª DP, Erick Sallum.

Conforme apurado, esses dados estavam sendo comercializados na internet (darket) por meio da compra de acesso aos chamados painéis de consulta e venda de dados.

“Por meio da plataforma, foi possível constatar que cerca de 200 milhões de dados pessoais sigilosos de brasileiros estavam expostos, inclusive, fotos, assinaturas digitais, veículos, registros de armas e outras informações”, afirma o delegado.

De acordo com a PCDF, das dezenas de inquéritos policiais instaurados na 9ª DP, havia sempre um ponto em comum: as vítimas eram enganadas justamente porque os golpistas, nas ligações telefônicas, tinham detalhes da vida privada e dados pessoais delas, o que fazia que essas pessoas realmente acreditassem na veracidade da interlocução.

Segundo Sallum, o que mais intrigou os investigadores foi a capacidade de os golpistas obterem os dados sigilosos separados por idade, classe social e endereço; além de celulares de parentes, histórico de vida e nome completo das vítimas com agilidade e riqueza de detalhes, até mesmo difícil de se obter por parte dos órgãos de segurança pública.

As investigações da PCDF ainda apontaram que todas essas informações se encontravam no website, organizadas de maneira profissional e estruturada, permitindo rápidas pesquisas, em múltiplos módulos, de forma que, qualquer leigo, em rápidos cliques, tivesse acesso à vida de qualquer cidadão brasileiro.

“Espantosamente, os criminosos também tinham acesso às câmeras de OCR em todo o Brasil, o que permite a leitura de placas dos veículos das vítimas e a localização das últimas rotas”, diz o delegado.

Valores do crime
O acesso ao painel com os dados sigilosos das vítimas era vendido por meio de mensagens instantâneas em apps. O acesso se dava por meio da assinatura de pacotes ( 7, 15 ou 30 dias) com valores de R$ 150, R$ 200 e R$ 350, respectivamente.

Esses painéis eram a fonte de informação dos criminosos. A partir deles, eram selecionadas as vítimas e montados os estratagemas para enganá-las.

Hackers presos
Em um ano de investigações, a equipe da 9ª DP conseguiu identificar os dois hackers responsáveis pelo painel, que foram presos nesta terça (20). Eles são acusados dos seguintes crimes: divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. As penas somadas ultrapassam os 20 anos de reclusão.

A investigação obteve os logs de todos os usuários que haviam comprado acesso ao painel com dados pessoais sigilosos da população e autoridades. Essas pessoas também serão objeto de investigação.

Continuidade das investigações
Com as buscas cumpridas nesta manhã, a PCDF visa delinear a origem do esquema criminoso, apontado como um dos maiores no âmbito do vazamento de dados sigilosos identificado até hoje no país.

“Busca-se, ainda, com a continuidade das investigações, comprovar como esses criminosos tinham acesso aos dados sigilosos da população brasileira, em especial, o hackeamento online das câmeras de reconhecimento de placas.

Destaca-se que no ano passado, com a publicação da Emenda Constitucional 115/2022, os dados pessoais ganharam envergadura constitucional e figuram no art. 5° da CF/88 como uma garantia fundamental. No mesmo giro, a LGPD,
publicada em 2018, tornou os dados pessoais de caráter sigiloso, ou seja, informação sigilosa que não pode ser tratada sem o consentimento do titular.