A Polícia Civil do Distrito Federal (PCDF) prendeu na manhã desta terça-feira (20) uma dupla de hackers que vendia pacotes com dados sigilosos de mais de 200 milhões de brasileiros.
Entre as vítimas, há ministros do Supremo Tribunal Federal (STF), governadores e deputados distritais e federais. A perícia do Instituto de Criminalística da PCDF comprovou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).
A investigação começou na delegacia do Lago Norte (DF), bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas vítimas de golpes ao longo de um ano. De acordo com os policiais, o vazamento de informações pessoais facilitava a ação de golpistas.
Entre os dados compartilhados ilegalmente, há números de celular, endereços residenciais e de e-mail, fotos e até assinaturas digitalizadas. Além disso, os grupos conseguiam reunir dados de empresas e veículos registrados nos nomes das vítimas, além de informações sobre parentes e vizinhos.
A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), permitindo a localização das últimas passagens das vítimas nas rodovias de todo o país e, portanto, possibilitando o acompanhamento de suas rotinas.
Com a prisão de vários golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a internet obscura) por meio da compra de acesso aos chamados “painéis de consulta”.
Após pagamentos de até R$ 350, as entradas eram liberadas por 7, 15 ou 30 dias. A investigação apontou que 1.453 usuários compraram esse tipo de pacote.
“A investigação comprovou que esses painéis são a fonte de informação dos criminosos e que, a partir deles, são selecionadas as vítimas e montadas as estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.
Agora, os investigadores vão apurar a origem do que consideram ser um dos maiores vazamentos de dados da história do país e como os autores estavam tendo acesso a dados sigilosos da população brasileira, em especial, o hackeamento online das câmeras de reconhecimento de placas. “Descobrimos indícios veementes de que grande parte dessas informações são oriundas de hackeamento de órgãos públicos. Contudo, também detectamos um comércio ilegal por pseudoempresas de proteção de crédito. À revelia da Lei Geral de Proteção de Dados (LGPD), os dados pessoais da população brasileira têm sido vendidos massivamente às escondidas e sem qualquer critério de sua destinação”, detalhou o delegado à CNN.
