A Polícia Federal deflagrou, na manhã desta quinta-feira (26/9), a Operação Mercado de dados, com o objetivo de desarticular organização criminosa especializada na obtenção fraudulenta de dados de beneficiários do Instituto Nacional de Seguridade Nacional (INSS).

Iniciadas em setembro de 2023, as investigações apontam que o grupo vendia as informações a terceiros interessados em simplesmente consultar esses dados ou usá-los para fins criminosos, como a contratação indevida de empréstimos consignados e saques irregulares de benefícios previdenciários.

A organização criminosa estabelecida em São Paulo, Minas Gerais e Alagoas era composta por hackers que faziam uso de técnicas avançadas de invasão cibernética e conseguiam ingressar diretamente no banco de dados do INSS.

Também participavam servidores da autarquia federal que comercializavam as respectivas credenciais de acesso aos sistemas e indivíduos que comercializavam os dados dos beneficiários para quaisquer interessados.

Policiais Federais saíram às ruas para cumprir 29 mandados de busca e 18 mandados de prisão preventiva em São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Distrito Federal, Paraná e Bahia.

Entre os alvos dos mandados, um deles é um hacker que já foi investigado pela Polícia Federal e é reputado um dos mais habilidosos invasores de sistemas informatizados. A identidade dele não foi divulgada.

Acesso ao sistema do INSS

A PF apurou que ele conseguia burlar o método de login com autenticação multifator, alterar os níveis de acesso das credenciais dos servidores do INSS e até mesmo fazer uso do certificado digital desses servidores. Três servidores e um estagiário do INSS também são alvos da operação.

O Juízo da 4ª Vara Criminal Federal de Cascavel (PR) determinou o sequestro de 24 imóveis pertencentes aos integrantes da quadrilha, bem como o bloqueio dos recursos financeiros existentes nas contas bancárias por eles usadas até o valor de R$ 34 milhões.

A investigação teve apoio do Ministério da Previdência, por meio da Coordenação de Inteligência da Previdência Social.

Os envolvidos responderão por organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilos e lavagem de capitais, com penas que, se somadas, podem chegar a mais de 15 anos de prisão.