Segundo o Delegado Sallum, o que mais intrigou os investigadores foi a capacidade dos golpistas em obter os dados sigilosos separados por idade, classe social e endereço, além de celulares de parentes, histórico de vida e nome completo das vítimas com agilidade e riqueza de detalhes até mesmo difícil de se obter por parte dos órgãos de segurança pública, podendo ser acessado por qualquer leigo.
A Polícia Civil do Distrito Federal/PCDF, por intermédio da 9ª DP, deflagrou, a Operação RockYou 2023, que resultou na prisão de hackers especializados na comercialização de dados sigilosos da população brasileira, nesta data (20/6).
Entenda o caso
As ações são resultado do cumprimento de mandados de prisão temporária, busca e apreensão, bloqueio de contas bancárias e criptomoedas em desfavor dos envolvidos no esquema criminoso. Além dos mandados, os investigadores cumprira, em Ceilândia/DF e Rio Verde/GO, takedown de website e takeover de servidores com a finalidade de desarticular o grupo criminoso responsável pela venda de informações sigilosas de brasileiros via internet.
De acordo com as apurações, os dados coletados eram utilizados para uma infinidade de fraudes eletrônicas, elaboração de dossiês contra autoridades públicas e violação da intimidade dos cidadãos.
O delegado da 9ª DP, Erick Sallum, responsável pelas investigações, conta que a operação, é resultado de um trabalho de investigação que teve início com a deflagração de operações interestaduais da PCDF para combater o exponencial crescimento dos golpes eletrônicos de várias espécies.
“Esses golpes são de diversos tipos, sendo os mais conhecidos: o golpe do PIX, do motoboy, da mão invisível, da falsa central de segurança do banco, do falso sequestro e golpe da portabilidade do consignado”, destaca Sallum. Das dezenas de inquéritos policiais instaurados na 9ª DP, havia sempre um ponto em comum: as vítimas eram enganadas justamente porque os golpistas, nas ligações telefônicas, tinham detalhes da vida privada e dados pessoais delas, o que fazia que essas pessoas realmente acreditassem na veracidade da interlocução.
Segundo Sallum, o que mais intrigou os investigadores foi a capacidade dos golpistas em obter os dados sigilosos separados por idade, classe social e endereço, além de celulares de parentes, histórico de vida e nome completo das vítimas com agilidade e riqueza de detalhes até mesmo difícil de se obter por parte dos órgãos de segurança pública. Após a prisão de vários golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet por meio da compra de acesso aos chamados painéis de consulta e venda de dados.
“Por meio da plataforma, foi possível constatar que cerca de 200 milhões de dados pessoais sigilosos de brasileiros estavam expostos, inclusive, fotos, assinaturas digitais, veículos, registros de armas e outras informações.”
As investigações da PCDF apontaram que todas essas informações se encontravam no website, organizadas de maneira profissional e estruturada, permitindo rápidas pesquisas, em múltiplos módulos, de forma que, qualquer leigo, em rápidos cliques, tivesse acesso à vida de qualquer cidadão brasileiro.
“Espantosamente, os criminosos também tinham acesso às câmeras de OCR em todo o Brasil, o que permite a leitura de placas dos veículos das vítimas e a localização das últimas rotas em rodovias de todo o país”, conta Sallum.
Valores do crime O acesso ao painel com os dados sigilosos das vítimas era vendido por meio de mensagens instantâneas em apps.
O acesso se dava por meio da assinatura de pacotes— 7, 15 ou 30 dias, com valores de R$ 150, R$ 200 e R$ 350, respectivamente.
Restou comprovado que esses painéis eram a fonte de informação dos criminosos e que, a partir deles, eram selecionadas as vítimas e montados os estratagemas para enganá-las.
Hackers presos
A partir de um ano de investigações, a equipe da 9ª DP conseguiu identificar os dois hackers responsáveis pelo painel, sendo presos nesta (20), pelo cometimento dos seguintes crimes: divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro. As penas somadas ultrapassam os 20 anos de reclusão.
A investigação obteve os logs de todos os usuários que haviam comprado acesso ao painel com dados pessoais sigilosos da população e autoridades.
Essas pessoas também serão objeto de investigação. Continuidade das investigações Com as buscas cumpridas nesta manhã, a PCDF visa delinear a origem do esquema criminoso, apontado como um dos maiores no âmbito do vazamento de dados sigilosos identificado até hoje no País.
“Busca-se, ainda, com a continuidade das investigações, comprovar como esses criminosos tinham acesso aos dados sigilosos da população brasileira, em especial, o hackeamento online das câmeras de reconhecimento de placas.
Destaca-se que no ano passado, com a publicação da Emenda Constitucional 115/2022, os dados pessoais ganharam envergadura constitucional e figuram no art. 5° da CF/88 como uma garantia fundamental. No mesmo giro, a LGPD, publicada em 2018, tornou os dados pessoais de caráter sigiloso, ou seja, informação sigilosa que não pode ser tratada sem o consentimento do titular”, finaliza o delegado Erick Sallum.
NOTA DA PCDF EMITIDA NESTA QUARTA-FEIRA (21)
Nesta quarta-feira (21), por meio de nota, a PCDF, informou que a Operação RockYou, não encontrou evidências de que os dados pessoais do governador do Distrito Federal foram comprometidos.
Em nosso processo de investigação, foi revelado que o grupo criminoso tinha capacidade de acesso aos dados de qualquer cidadão, incluindo autoridades públicas. No entanto, não há confirmação de qualquer violação de dados pessoais específicos do governador.
A Operação RockYou, conduzida pela 9ª Delegacia de Polícia, cumpriu diversos mandados de busca e apreensão e de prisão temporária, além de providências para o bloqueio de contas bancárias e criptomoedas ligadas aos envolvidos no esquema criminoso. Como parte das ações, também foram realizadas derrubadas de websites relacionados à atividade delituosa.
Nenhum comentário:
Postar um comentário