Grupo invade sistemas federais para vender dados a facções e policiais

A Polícia Federal (PF) deflagrou, na manhã desta quarta-feira (31/1), a Operação I-Fraude, que mira um esquema de venda de dados por meio de plataformas nas redes sociais. Havia diversos “planos”, com mensalidades definidas de acordo com o número de consultas realizadas. O painel contava com aproximadamente 10 mil “assinantes”, que faziam, em média, 10 milhões de consultas mensais.

Os indícios apurados indicam que dados de inúmeras autoridades e pessoas públicas estavam disponíveis para consulta.

Entre os usuários, foi possível identificar membros de facções criminosas e até mesmo integrantes das forças de segurança. Criminosos ofereciam o serviço aos policiais de forma gratuita. No entanto, o servidor precisava enviar – para comprovação de identidade – foto da carteira funcional. Dessa forma, os criminosos obtiveram cadastro, com foto, de milhares de servidores da segurança pública e também forneciam esses dados.

Foram expedidos, pela 12ª Vara Federal Criminal da Seção Judiciária do Distrito Federal, 11 mandados de busca e apreensão, que são cumpridos em cinco estados diferentes da Federação. Destes, três são cumpridos em São Paulo; um em Pernambuco; dois em Rondônia; quatro em Minas Gerais e um em Alagoas. Também são cumpridos, simultaneamente, sete mandados de medidas cautelares diversas da prisão contra os investigados.

Os trabalhos policiais tiveram início a partir da identificação da invasão de banco de dados de sistemas federais. Informações pessoais de milhares de pessoas foram subtraídas e estavam disponíveis para consulta indiscriminada, inclusive por criminosos.

A utilização e a comercialização de sistemas de pesquisa ilícitos fomentam a indústria de intrusão em bancos de dados, em especial de órgãos públicos, incentivando a ação de grupos especializados nesse tipo de crime.

As penas para o crime de invasão de dispositivo informático, lavagem de bens ou valores e organização criminosa podem chegar a 23 anos de reclusão.