A Polícia Civil de São Paulo realizou nesta semana uma operação contra quadrilha investigada por invadir dados pessoais de pelo menos 120 milhões de brasileiros e revendê-los para um leque de clientes que inclui organizações criminosas e grupos especializados em golpes virtuais. O contingente de vítimas representa cerca de 55% de toda a população do País.
Foram cumpridos nove mandados de busca e apreensão na capital paulista, em Campinas, Bauru, Taubaté, Praia Grande, e também em Londrina (PR) e Uraí (PR), com o apoio da polícia paranaense. Sete integrantes da quadrilha foram identificados e responderão por associação criminosa, invasão de dispositivo informático e violação de segredo profissional.
As investigações foram iniciadas em outubro do ano passado, após um vazamento de informações do Tribunal de Justiça de São Paulo (TJ-SP). De acordo com o coordenador da Unidade de Inteligência da Polícia Civil, Everson Contelli, o grupo também conseguiu extrair informações (incluindo senhas e saldos bancários) de clientes de bancos digitais e empresas de telefonia, além de servidores de dois tribunais e órgãos públicos, até mesmo nas Forças Armadas.
Somente no âmbito do governo do Rio de Janeiro foi violado o sigilo de 170 mil servidores. Também foi encontrada nos arquivos dos criminosos uma planilha intitulada “Gov SP (130 mil nomes)”.
Esses dados eram estruturados pela quadrilha, por vezes com o auxílio de empresas especializadas, para depois serem vendidos para grupos que utilizavam as informações para diversas finalidades: da abordagem de empresas de telemarketing até a aplicação de golpes digitais e operações para lavagem de dinheiro ou evasão de divisas utilizando os dados das vítimas.
Sob encomenda
Os criminosos aceitavam encomendas de dados sobre grupos específicos, sendo que o valor de cada transação variava de acordo com o número e a qualidade das informações solicitadss. Pagamentos eram feitos por meio do sistema Pix. A Polícia avalia que na maioria dos casos o vazamento era cometido por indivíduos responsáveis pela gestão dessas informações no setor público ou privado.
“Antes da operação, trabalhávamos com a ideia de haver 80% de chances de a origem desses dados ser de dentro do próprio banco de dados, por meio de um funcionário da empresa ou servidor corrupto”, explica o delegado responsável, Everton Contelli. “Hoje, essa percepção aumentou. Ficou bem claro que um número muito reduzido dessas informações vem de invasões.”
Em nota divulgada à imprensa, a Secretaria de Segurança Pública de São Paulo (SSP-SP) informou que foram apreendidos “diversos materiais” usados pelos criminosos que serão encaminhados à perícia para a continuidade das investigações. O foco agora é identificar as pessoas responsáveis pelo vazamento dos dados e quem são os compradores – algumas empresas já foram notificadas.
“Nossos dados são um patrimônio valiosíssimo, e estamos deixando isso depositado por aí”, finaliza Contelli. O vazamento é uma afronta à Lei Geral de Proteção de Dados e configura grave violação à integridade digital. Precisamos estabelecer uma reprimenda mais específica em relação a esse tipo de incidente.”