De acordo com as apurações, os dados coletados eram utilizados para uma infinidade de fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos
Ilustração: PCDF
Além dos mandados, os investigadores cumprem, em Ceilândia/DF e Rio Verde/GO, takedown de website e takeover de servidores com a finalidade de desarticular o grupo criminoso responsável pela venda de informações sigilosas de brasileiros via internet.
De acordo com as apurações, os dados coletados eram utilizados para uma infinidade de fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos.
O delegado da 9ª DP, Eric Sallum, responsável pelas investigações, conta que a operação é resultado de um trabalho de investigação que teve início com a deflagração de operações interestaduais da PCDF para combater o exponencial crescimento dos golpes eletrônicos de várias espécies. “Esses golpes são de diversos tipos, sendo os mais conhecidos: o golpe do PIX, do motoboy, da mão invisível, da falsa central de segurança do banco, do falso sequestro e golpe da portabilidade do consignado”, destaca Sallum.
Das dezenas de inquéritos policiais instaurados na 9ª DP, havia sempre um ponto em comum: as vítimas eram enganadas justamente porque os golpistas, nas ligações telefônicas, tinham detalhes da vida privada e dados pessoais delas, o que fazia que essas pessoas realmente acreditassem na veracidade da interlocução.
Segundo Sallum, o que mais intrigou os investigadores foi a capacidade dos golpistas em obter os dados sigilosos separados por idade, classe social e endereço, além de celulares de parentes, histórico de vida e nome completo das vítimas com agilidade e riqueza de detalhes até mesmo difícil de se obter por parte dos órgãos de segurança pública.
Após a prisão de vários golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet por meio da compra de acesso aos chamados painéis de consulta e venda de dados. “Por meio da plataforma, foi possível constatar que cerca de 200 milhões de dados pessoais sigilosos de brasileiros estavam expostos, inclusive, fotos, assinaturas digitais, veículos, registros de armas e outras informações.”
As investigações da PCDF apontaram que todas essas informações se encontravam no website, organizadas de maneira profissional e estruturada, permitindo rápidas pesquisas, em múltiplos módulos, de forma que, qualquer leigo, em rápidos cliques, tivesse acesso à vida de qualquer cidadão brasileiro.
“Espantosamente, os criminosos também tinham acesso às câmeras de OCR em todo o Brasil, o que permite a leitura de placas dos veículos das vítimas e a localização das últimas rotas em rodovias de todo o país”, conta Sallum.
Valores do crime
O acesso ao painel com os dados sigilosos das vítimas era vendido por meio de mensagens instantâneas em apps. O acesso se dava por meio da assinatura de pacotes— 7, 15 ou 30 dias— com valores de R$ 150, R$ 200 e R$ 350, respectivamente.
Restou comprovado que esses painéis eram a fonte de informação dos criminosos e que, a partir deles, eram selecionadas as vítimas e montados os estratagemas para enganá-las.
Hackers presos
A partir de um ano de investigações, a equipe da 9ª DP conseguiu identificar os dois hackers responsáveis pelo painel, sendo presos na data de hoje (20), pelo cometimento dos seguintes crimes: divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. As penas somadas ultrapassam os 20 anos de reclusão.
A investigação obteve os logs de todos os usuários que haviam comprado acesso ao painel com dados pessoais sigilosos da população e autoridades. Essas pessoas também serão objeto de investigação.
Continuidade das investigações
Com as buscas cumpridas nesta manhã, a PCDF visa delinear a origem do esquema criminoso, apontado como um dos maiores no âmbito do vazamento de dados sigilosos identificado até hoje no País.
“Busca-se, ainda, com a continuidade das investigações, comprovar como esses criminosos tinham acesso aos dados sigilosos da população brasileira, em especial, o hackeamento online das câmeras de reconhecimento de placas. Destaca-se que no ano passado, com a publicação da Emenda Constitucional 115/2022, os dados pessoais ganharam envergadura constitucional e figuram no art. 5° da CF/88 como uma garantia fundamental. No mesmo giro, a LGPD, publicada em 2018, tornou os dados pessoais de caráter sigiloso, ou seja, informação sigilosa que não pode ser tratada sem o consentimento do titular”, finaliza o delegado Eric Sallum.
Com informações da Assessoria de Comunicação/DGPC