Uma quadrilha que operava em todo o País vazou dados de pelo menos 120 milhões de brasileiros, segundo a Polícia Civil do Estado de São Paulo. Ao menos 1 de cada 2 brasileiros tiveram seus dados acessados e possivelmente vendidos pela organização criminosa. O grupo tinha informações funcionais de servidores de Tribunais de Justiça, inclusive juízes e desembargadores, governos de ao menos 15 estados, autarquias previdenciárias e concessionárias de telefonia.
“Não há dúvidas de que um de cada dois brasileiros tiveram os dados vazados. Se levarmos em conta a população economicamente ativa, essa proporção fica até maior. Os dados estão sendo usados para dar uma nova camada aos crimes cibernéticos. Qualquer pessoa pode ser vítima”, afirmou o delegado Everton Contelli, coordenador da Unidade de Inteligência da Polícia Civil.
Apenas do banco de dados do governo do estado do Rio de Janeiro, a quadrilha extraiu 170 mil dados de servidores. “Conseguimos alcançar o call center do crime. Milhões de dados de funcionários públicos, de policiais e de toda a população brasileira, infelizmente, estavam nas mãos dos criminosos”, complementou Contelli.
As investigações, que duraram um ano, começaram após o vazamento de dados do Tribunal de Justiça de São Paulo (TJSP), segundo o delegado. Na manhã desta quinta-feira, 28, policiais civis da área do Departamento de Polícia Judiciária do Interior (Deinter 5) da região de São José do Rio Preto cumpriram nove mandados de busca e apreensão.
“As investigações revelaram que dados da maior parte dos brasileiros podem estar nas mãos de criminosos, o que afronta a Lei Geral de Proteção de Dados e traz vulnerabilidades que facilitam a prática de crimes cibernéticos, o foco da operação”, disse, em nota, a Policia Civil.
O grupo identificado é composto por sete pessoas que comercializam dados, por exemplo, de alguns dos principais bancos digitais e empresas de telefonia do País. “As técnicas de investigação revelaram que o grupo realiza uma espécie de enriquecimento dos dados, juntando diversos arquivos de fontes distintas para gerar um maior valor de mercado nos arquivos que são comercializados por demanda”, afirma.
Entre os clientes estão empresas de telemarketing, profissionais liberais, empresários e “criminosos que atuam utilizando os dados para lavagem de dinheiro, evasão de divisas e para incrementar a engenharia social dos golpes digitais”.
Uso das informações para golpes e falsos sequestros
O delegado não descarta o uso das informações para crimes violentos. “Vimos que alguns policiais do Rio de Janeiro que foram mortos recentemente perto de suas casas, estavam nos bancos de dados dessa organização. A lista pode estar sendo vendida para o crime organizado”, disse. Nomes encontrados na lista aparecem em inquéritos sobre fraudes cibernéticas, como a de uma médica do interior de São Paulo que perdeu R$ 1,5 milhão no golpe do falso sequestro.
Os mandados foram cumpridos em São Paulo, Campinas, Praia Grande, Bauru e Taubaté, no estado de São Paulo, e em Londrina e Uraí, no Paraná. Os investigados vão responder por associação criminosa, invasão de dispositivo informático e violação de segredo profissional.
A operação desta quinta tem relação com a Operação Cyberconnect, deflagrada no último dia 7, que resultou em 103 mandados de busca e 19 de prisão, além da apreensão de 107 celulares e 132 imeis (números de identificação dos celulares) em 27 cidades de São Paulo e outros Estados.
Segundo o delegado, o nome da operação foi escolhido por conta da forma em que os dados das pessoas são armazenados. “Fizemos a analogia porque o tatu-canastra se alimenta de mel e das larvas de abelhas e rompe a colmeia para extrair seu alimento”, disse.
A reportagem entrou em contato com o TJSP e o Governo do Rio de Janeiro e aguarda retorno. Os investigados não tiveram os nomes revelados pela polícia, o que impossibilitou que a reportagem fizesse contato com suas defesas. O espaço permanece aberto para eventual manifestação.
Leia Também: Promotoria e PM prendem servidor ‘infiltrado’ do PCC no sistema da Justiça de SP
