A 3ª Vara Criminal de Brasília condenou duas pessoas pela violação de sistemas do Banco de Brasília (BRB), em 2022. A dupla Matheus Martins Marques (foto em destaque) – que ostentava nas mídias sociais com dinheiro desviado de instituições financeiras – e  Fábio Antônio Castro Sani foi condenada pelos crimes de invasão de dispositivo informático e extorsão qualificada.

A decisão do Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT), da qual cabe recurso, saiu no último dia 8 e foi a primeira condenação do Brasil por crime de ransomware – sequestro de arquivos digitais com cobrança de resgate.

A determinação condenou Matheus a pagar multa e a cumprir pena de 10 anos, 5 meses e 10 dias de prisão em regime inicial fechado. Fábio Antônio recebeu pena de pagamento de multa, além do cumprimento de três anos e 10 meses de reclusão, em regime inicial aberto.

Matheus é considerado foragido, e Fábio Antônio foi preso em 12 de janeiro de 2023, pela Delegacia Especial de Repressão a Crimes Cibernéticos (DRCC) da Polícia Civil do Distrito Federal (PCDF).

Atuação da dupla

Os crackers – hackers que usam as habilidades para cometer crimes – invadiram a infraestrutura de informática do banco com códigos de informática maliciosos, o que permitiu acessar dados sigilosos dos clientes. Entre os tipos de arquivos executáveis instalados no sistema do BRB havia alguns ligados ao vírus conhecido como ransomware, que sequestra dados por meio de criptografia.

Posteriormente, os criminosos chantageavam o banco por meio de pedidos de pagamento de 50 Bitcoins – cerca de R$ 5,2 milhões à época dos fatos, em 5 de outubro de 2022 – para não vazarem informações sobre os dados acessados.

Os acusados também ameaçavam divulgar as informações na deepweb, a camada oculta da internet, e em veículos de comunicação. O pedido de resgate pela devolução do domínio sobre os dados em criptomoedas como o Bitcoin dificultava o rastreio dos bandidos.

As investigações policiais e do Ministério Público do Distrito Federal e Territórios (MPDFT) revelaram, ainda, que os acusados se comunicavam por meio de um número de telefone com prefixo da Moldávia, país do leste europeu, para dificultar a descoberta dos crimes. A linha pertencia a Matheus. As apurações levaram à Operação Black Hat, deflagrada em janeiro de 2023, nas cidades paulistas de São Paulo e Santos.

Black hat

O nome da operação (“chapéu preto”, em tradução livre do inglês) faz referência ao termo usado no universo digital para definir quem tenta acessar informações ou atingir objetivos pré-determinados sem autorização dos alvos.

As invasões costumam ocorrer para a prática de crimes e, aplicadas ao sistema de Otimização de Mecanismo de Busca (SEO, em inglês), as técnicas de Black Hat são usadas para burlar algoritmos, em vez de tentar melhorá-los.