A Polícia Civil do Distrito Federal (PCDF), por meio da 9ª Delegacia de Polícia (Lago Norte), prendeu, na manhã desta terça-feira (20/6), dois hackers acusados de vender na internet informações sigilosas da população brasileira. A polícia considera este um dos maiores vazamento de dados da história do país. A perícia da PCDF comprovou que os dados do Governador do DF, parlamentares da Câmara Legislativa do DF e da esfera federal, Ministros do Supremo Tribunal Federal e demais altas autoridades da república estavam também expostos.
Além das prisões temporárias, os agentes também cumpriram mandados de busca e apreensão, bloqueio de contas bancárias e criptomoedas, derrubada de websites e inversão de servidores a fim de desarticular a organização criminosa.
Saiba Mais
Com apoio operacional da Polícia Civil de Goiás, os mandados foram cumpridos em Ceilândia e em Rio Verde (GO). Segundo as investigações, que duraram cerca de um ano, os dados eram usados para cometer uma infinidade de fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos.
Por meio dos mandados de buscas cumpridas, a PCDF pretende ainda compreender a origem dos vazamentos das informações sigilosas e como os autores estavam tendo acesso a esses dados da população brasileira, em especial, o hackeamento on-line das câmeras de reconhecimento de placas.
Os dois hackers, identificados nas investigações como responsáveis, foram presos pelos crimes de divulgação de segredo, invasão de dispositivo informático, organização criminosa, lavagem de dinheiro, com penas somadas que ultrapassam os 20 anos de reclusão. “Nosso objetivo, além da prisão desses criminosos, é alertar aos demais órgãos de controle e forças policiais sobre esse fenômeno criminal, de forma a potencializar a repressão”, destaca o delegado-chefe da 9ªDP, Erick Sallum.
A investigação também obteve os logs de todos os 1.453 usuários que haviam comprado acesso a um “painel de consulta”, onde eram vendidos os dados da população. Essas pessoas também serão investigadas para explicar porque e para que estavam pesquisando dados de terceiros. Além deste painel, foram mapeados outros no mesmo padrão que também estão sob investigação
Início da Investigação
Realizando várias operações interestaduais para combater os golpes eletrônicos ao longo dos últimos anos, a 9ª DP notou que em todos havia sempre um ponto em comum. As vítimas afirmavam ter sido enganadas justamente porque os criminosos, ao ligarem para elas, sabiam com precisão detalhes das vidas privadas e dos dados pessoais dela. Com isso, as vítimas não percebiam que estavam falando com golpistas.
Dessa forma, a polícia passou a investigar a capacidade dos golpistas em levantar esses dados pessoais, selecionar as vítimas por faixa etária, classe social e endereço, além da capacidade de saberem nomes completos, celulares de parentes e todo o histórico de vida. Uma vez que as próprias Forças de Segurança, muitas vezes, têm dificuldades em levantar com agilidade e detalhamento esses mesmos dados.
Após a prisão de vários golpistas, a PCDF descobriu que essas informações estavam
sendo comercializadas na darknet por meio da compra de acesso aos chamados “painéis de consulta”.
Vendas de dados
Para dar segmento à investigação, policiais infiltrados em grupos criminosos do Telegram conseguiram comprar acesso a um desses “painéis” denominado “Painel Analytics”. A entrada era vendida em pacotes de acesso por 7, 15 ou 30 dias, custando respectivamente R$ 150, R$ 200 e R$ 350. Com autorização judicial, perícias efetivadas neste website apontaram que praticamente a integralidade da população brasileira encontrava-se exposta.
São cerca de 200 milhões de CPFs contendo números de celular, endereços residenciais, endereços de e-mail, fotos, assinaturas digitalizadas, cópias da CNH com número de segurança, carros no nome, armas no nome, empresas no nome, boletins de ocorrência, mandados de prisão, pesquisas por CEP e faixa etária, pesquisa de vizinhos, dados completos de parentes, score em instituições financeiras e muitas outras informações.
Todos esses dados encontravam-se no website organizados de maneira profissional, permitindo rápidas pesquisas em múltiplos módulos, de forma que qualquer leigo pudesse em alguns cliques levantar a vida inteira de qualquer cidadão. Os criminosos também tinham acesso às câmeras de OCR (leitura de placas), permitindo a localização das últimas passagens das vítimas nas rodovias de todo o país e, portanto, possibilitando o acompanhamento da rotina dessas pessoas.
A investigação comprovou ainda que esses painéis são a fonte de informação dos criminosos e que, a partir delas, são selecionadas as vítimas e montadas as estratégias para enganá-las. Essas informações também podem ser usadas para levantar a vida de policiais, membros do MP e Juízes, colocando em risco a integridade dessas autoridades e de familiares.