A Polícia Civil de São Paulo realizou nessa quinta-feira (28) operação contra uma quadrilha investigada por invadir dados pessoais de milhões de brasileiros e revendê-los para um leque de clientes que inclui organizações criminosas e grupos especializados em golpes virtuais. De acordo com as investigações, ao menos 120 milhões de pessoas — ou seja, mais da metade da população brasileira — tiveram os dados acessados e vazados pelo grupo, que operava como um “call center do crime”.
Foram cumpridos nove mandados de busca e apreensão na capital paulista, em Campinas, Bauru, Taubaté, Praia Grande, e também em Londrina (PR) e Uraí (PR), com o apoio da polícia paranaense. Sete integrantes da quadrilha foram identificados e responderão por associação criminosa, invasão de dispositivo informático e violação de segredo profissional.
As investigações foram iniciadas em outubro do ano passado por conta de um vazamento de dados do Tribunal de Justiça de São Paulo (TJ-SP), segundo o coordenador da Unidade de Inteligência da Polícia Civil, Everson Contelli. A polícia descobriu que o grupo responsável pela ação também conseguiu extrair informações — inclusive senhas e saldo bancário — de clientes de bancos digitais e empresas de telefonia, além de servidores de outros dois tribunais e órgãos públicos, até mesmo nas Forças Armadas. Somente do governo do Rio de Janeiro foram vazados os dados de 170 mil servidores. Também foi encontrada nos arquivos dos criminosos uma planilha intitulada “Gov SP (130 mil nomes)”.
Esses dados eram estruturados pela quadrilha, por vezes com o auxílio de empresas especializadas, para depois serem vendidos para grupos que utilizavam as informações para diversas finalidades: da abordagem de empresas de telemarketing até a aplicação de golpes digitais e operações para lavagem de dinheiro ou evasão de divisas utilizando os dados das vítimas.
“On demand”
Segundo o delegado Everson Contelli, os criminosos aceitavam solicitações “on demand” de compradores que desejavam dados de grupos específicos. O valor das transações variava de acordo com o número e qualidade dos dados solicitados, e os pagamentos eram feitos via Pix. O investigador diz acreditar que a maior parte dos dados era vazada por pessoas responsáveis pela gestão dessas informações no setor público e privado.
“Antes da operação, trabalhávamos com a ideia de haver 80% de chances de a origem desses dados ser de dentro do próprio banco de dados, por meio de um funcionário da empresa ou servidor público corrupto. Hoje, essa percepção aumentou. Ficou bem claro que um número muito reduzido dessas informações vem de invasões”, afirmou o delegado.
Em nota divulgada pela Secretaria de Segurança Pública (SSP), a pasta informou que foram apreendidos “diversos materiais” usados pelos criminosos que serão encaminhados à perícia para a continuidade das investigações. A polícia agora busca identificar as pessoas responsáveis pelo vazamento dos dados e também investigará os compradores dessas informações — algumas empresas já foram notificadas.
“Nossos dados são um patrimônio valiosíssimo, e estamos deixando isso depositado por aí. O vazamento é uma afronta à Lei Geral de Proteção de Dados (LGPD) e configura uma grave violação à integridade digital desses dados. Num futuro próximo, acho que precisamos estabelecer uma reprimenda mais específica em relação a esse tipo de comércio”, afirma o delegado responsável pelas investigações. As informações são do jornal O Globo.