A Polícia Civil do Distrito Federal (PCDF), deflagrou a Operação RockYou2023 contra dois hackers que vendiam em uma plataforma online os dados de 200 milhões de brasileiros.
As ações decorrem do cumprimento de mandados de prisão temporária, busca e apreensão, bloqueio de contas bancárias e criptomoedas em desfavor dos envolvidos no esquema criminoso.
Deflagrada na última terça-feira (20), a operação também se concentrou em encerrar os servidores web dos suspeitos. Os mandados de prisão ocorreram nas cidades de Ceilândia (DF) e Rio Verde (GO).
De acordo com as apurações, os dados coletados eram utilizados para uma infinidade de fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos. Há suspeitas que os dados de várias autoridades, dentre elas ministros do STF, estavam a venda na plataforma criada.
Delegado diz que hackers presos tinham uma sofisticada plataforma para captura de dados de milhões de brasileiros
O delegado Eric Sallum, responsável pelas investigações na 9ª DP, relata que a operação de hoje é resultado de um trabalho de investigação que teve início com a deflagração de operações interestaduais da PCDF com o objetivo de combater o crescente número de golpes eletrônicos de várias naturezas.
“Esses golpes são de diversos tipos, sendo os mais conhecidos: o golpe do PIX, do motoboy, da mão invisível, da falsa central de segurança do banco, do falso sequestro e golpe da portabilidade do consignado.”
Dos inúmeros inquéritos policiais instaurados na 9ª DP, havia um ponto comum: as vítimas eram enganadas porque os golpistas, nas ligações telefônicas, possuíam detalhes da vida privada e informações pessoais delas, o que levava essas pessoas a acreditar na veracidade da comunicação.
Segundo Sallum, o que mais intrigou os investigadores foi a habilidade dos golpistas em obter informações confidenciais categorizadas por idade, classe social e endereço, além dos telefones de parentes, histórico de vida e nome completo das vítimas, com rapidez e precisão, informações que até mesmo os órgãos de segurança pública têm dificuldade em adquirir.
Após a prisão de vários golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet, através da compra de acesso a painéis de consulta e venda de informações.
“Por meio dessa plataforma, constatou-se que aproximadamente 200 milhões de dados pessoais sigilosos de brasileiros estavam expostos, incluindo fotos, assinaturas digitais, informações sobre veículos, registros de armas e outros detalhes.”
Criminosos vendiam dados de forma estruturada
As investigações da PCDF revelaram que todas essas informações estavam disponíveis em um site, organizadas de forma profissional e estruturada, permitindo pesquisas rápidas em vários módulos.
Isso significa que qualquer pessoa, mesmo sem conhecimentos técnicos, poderia ter acesso à vida de qualquer cidadão brasileiro com apenas alguns cliques.
“Surpreendentemente, os criminosos também tinham acesso às câmeras de OCR em todo o Brasil, o que possibilita a leitura das placas dos veículos das vítimas e a identificação das últimas rotas nas rodovias do país“, acrescenta Sallum.
O acesso ao painel com os dados sigilosos das vítimas era vendido por meio de mensagens instantâneas em apps. O acesso se dava por meio da assinatura de pacotes, de 7, 15 ou 30 dias, com valores de R$ 150, R$ 200 e R$ 350, respectivamente.
Restou comprovado que esses painéis eram a fonte de informação dos criminosos e que, a partir deles, eram selecionadas as vítimas e montados os estratagemas para enganá-las. Se condenados, os suspeitos podem pegar até 20 anos de prisão por vários crimes.
Por fim, a PCDF continua investigando o esquema criminoso, apontado como um dos maiores no âmbito do vazamento de dados sigilosos identificado até hoje no Brasil.