Policiais da 9ª Delegacia de Polícia (Lago Norte) com apoio operacional da Polícia Civil de Goiás (PCGO) cumprem, na manhã desta terça-feira (20/6), em Ceilândia (DF) e Rio Verde (GO), mandados de busca e apreensão, de prisão temporária, além de bloqueio de contas bancárias e criptomoedas, takedown (derrubada) de websites e takeover (inversão de controle) de servidores com o objetivo de desarticular associação criminosa que vendia na internet informações sigilosas da população brasileira, incluindo autoridades.

Esses dados eram instrumentalizados para o cometimento de uma infinidade de fraudes eletrônicas, elaboração de dossiês contra personalidades públicas e violação da intimidade dos cidadãos.

Perícia do Instituto de Criminalística da PCDF comprovou que os dados de autoridades, como o governador do DF Ibaneis Rocha (MDB), de distritais e ministros do Supremo Tribunal Federal (STF),  estavam também expostos.

Em nota, a Polícia Civil do DF havia esclareceu que a Operação RockYou “não possui elementos que apontem para o fato de os dados pessoais do governador do DF terem sido devassados”. “No entanto, foi demonstrado que o grupo criminoso teria acesso aos dados de quaisquer cidadãos, inclusive de autoridades públicas”.

Após a prisão de vários golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na dark web por meio da compra de acesso aos chamados “painéis de consulta”.

Policiais infiltrados em grupos criminosos do Telegram conseguiram, então, comprar acesso a um desses “painéis”, denominado “Painel Analytics”. O acesso era vendido em pacotes de acesso por 7, 15 ou 30 dias, custando, respectivamente, R$ 150, R$ 200 e R$ 350.

200 milhões de CPFs

Com autorização judicial, perícias efetivadas nesse website apontaram que praticamente a integralidade da população brasileira encontrava-se exposta.

São cerca de 200 milhões de CPFs contendo números de celular, endereços residenciais, endereços de e-mail, fotos, assinaturas digitalizadas, cópias da CNH com número de segurança, carros, armas, empresas, boletins de ocorrência, mandados de prisão, pesquisas por CEP e faixa etária, pesquisa de vizinhos, dados completos de parentes, score em instituições financeiras e muitas outras informações.

Todos esses dados encontravam-se no website organizados de maneira profissional, permitindo rápidas pesquisas em múltiplos módulos, de forma que qualquer leigo pudesse em alguns cliques levantar a vida inteira de qualquer cidadão. Os criminosos também tinham acesso às câmeras de OCR (leitura de placas), permitindo a localização das últimas passagens das vítimas nas rodovias de todo o país e, portanto, possibilitando o acompanhamento de suas rotinas.

A investigação comprovou que esses painéis são a fonte de informação dos criminosos e que, a partir delas, são selecionadas as vítimas e montadas as estratégias para enganá-las. Essas informações também podem ser usadas para levantar a vida de policiais, membros do MP e juízes, colocando em risco a integridade dessas autoridades e de seus familiares.

“Com as buscas cumpridas nesta manhã, a PCDF visa compreender a origem do que considera um dos maiores vazamentos de dados da história do país e como os autores estavam tendo acesso a dados sigilosos da população brasileira, em especial o hackeamento online das câmeras de reconhecimento de placas”, explicou o delegado Erick Sallum.

“Descobrimos indícios veementes de que grande parte dessas informações é oriunda de hackeamento de órgãos públicos. Contudo, também detectamos um comércio ilegal por pseudoempresas de proteção de crédito. À revelia da Lei Geral de Proteção de Dados, os dados pessoais da população brasileira têm sido vendidos massivamente às escondidas e sem qualquer critério de sua destinação”, completou.

Após cerca de um ano de investigação, a 9ª DP conseguiu identificar os dois hackers responsáveis pelo painel, ambos presos nesta terça pelo cometimento dos seguintes crimes: divulgação de segredo, invasão de dispositivo informático, organização criminosa, lavagem de dinheiro, com penas somadas que ultrapassam 20 anos de reclusão.

A investigação também obteve os logs de todos os 1.453 usuários que haviam comprado acesso a esse painel. Essas pessoas também serão objeto de investigação para explicar porque e para que estavam pesquisando dados de terceiros. Além do “Painel Analytics”, foram mapeados outros no mesmo padrão que também estão sob investigação.

“Nosso objetivo, além da prisão desses criminosos, é alertar aos demais órgãos de controle e forças policiais sobre esse fenômeno criminal, de forma a potencializar a repressão. Emitiremos relatório de inteligência às polícias civis de outros estados nos quais sabemos haver painéis desse tipo. Também provocamos a Autoridade Nacional de Proteção de Dados para que fiscalize as empresas que estão vendendo por debaixo da mesa dados brutos da população brasileira desrespeitando a LGPD”, concluiu Sallum.