PF prende dupla acusada de hackear sistemas federais

A Polícia Federal (PF) prendeu na quinta-feira (1) um pai e seu filho em Vinhedo, sob a suspeita de comercialização de dados pessoais de autoridades e figuras públicas, incluindo o presidente do Supremo Tribunal Federal (STF), ministro Luís Roberto Barroso. A investigação aponta que a dupla fazia parte de uma organização criminosa especializada em invadir sistemas federais, disponibilizando posteriormente as informações, inclusive fotografias das vítimas, em redes sociais. Estima-se que o grupo tenha obtido um lucro aproximado de R$ 10 milhões ao longo do esquema que vigorou entre 2010 e o início deste ano.

A detenção dos dois suspeitos, ocorrida na Região Metropolitana de Campinas (RMC), é resultado da Operação I-Fraude, deflagrada na última quarta-feira em cinco estados brasileiros. Um terceiro suspeito foi preso em Caruaru, Pernambuco. A PF informou que cerca de R$ 4 milhões foram bloqueados nas contas dos investigados.

Detalhes sobre a profissão do pai e do filho, assim como o bairro onde residem, não foram divulgados. A prisão dos suspeitos ocorreu em suas residências, onde também foram cumpridos mandados de busca e apreensão, com a confirmação da prisão pela Justiça Federal de Campinas.

De acordo com a PF, a quadrilha hackeava sistemas federais, roubava os dados e depois vendia ao preço de R$ 30, por meio de redes sociais. Membros de facções criminosas e integrantes das forças de segurança, como policiais inclusive, estavam entre os clientes da organização criminosa. No caso dos servidores públicos que são componentes das forças de segurança, tinham privilégio e obtinham os serviços de forma gratuita. Mas por outro lado eram enganados, já que ao realizar o cadastro, o servidor precisava enviar, para comprovação de identidade, foto de sua carteira funcional. Dessa forma, os criminosos obtinham o cadastro, com foto, de milhares de servidores da segurança pública e também disponibilizavam esses dados.

As suspeitas da PF surgiram depois da identificação de uma invasão de banco de dados de sistemas federais. Informações pessoais de milhares de pessoas, incluindo inúmeras autoridades e pessoas publicamente conhecidas, estavam disponíveis para consulta em um painel.

O painel de consulta era oferecido, principalmente, através de plataformas de redes sociais. Segundo a PF, existiam diversos "planos" de mensalidades, de acordo com o número de consultas realizadas. O painel contava com aproximadamente dez mil "assinantes" com uma média de dez milhões de consultas mensais.

As penas para o crime de invasão de dispositivo informático, lavagem de bens ou valores e organização criminosa podem chegar a 23 anos de reclusão, sem prejuízo de que, com a continuidade das investigações, os suspeitos possam responder por outros crimes em que tenham envolvimento.

O especialista em segurança da informação, Bruno Fraga, explica que o vazamento de dados ocorre quando o site é hackeado por apresentar falhas na segurança. Geralmente acontecem com mais frequência em sistemas não seguros, criados por programadores para empresas, em grande parte do sistema de alimentação, que optam por criar seu próprio sistema de entrega. Ao pedir uma pizza, por exemplo, o usuário acaba fornecendo seus dados que ficam registrados no banco de informações do site.

Profissionais da área de informática mal-intencionadas invadem esses softwares sem segurança e "furtam" os dados dos clientes e vendem para criminosos. Além da falta de segurança, o vazamento de dados também pode estar relacionado a participação de um funcionário mal caráter de uma empresa, que vende as informações.

"O vazamento de dados não é culpa do usuário e pode acontecer com qualquer um, desde uma pessoa importante, de um influencer, de um ministro, a gente comum como nós. A preocupação tem que ser a mesma para todos e não proteger só as pessoas importantes", comentou.

Para se proteger, Fraga ensina a pessoa usar uma única senha em todos os sites e também rever sobre a necessidade de fornecer seus dados para um determinado site suspeito. O especialista ainda ressalta que o usuário tem que ter em mente que nos tempos atuais os criminosos conseguem todas as informações sobre uma pessoa e que ele não pode se deixar levar por um telefonema ou uma mensagem que te chama pelo nome completo ou apresenta informações intimas. "Tenha muito cuidado com abordagens, pois as pessoas sabem muito sobre você. Alguém não pode conquistar sua confiança só por ter seu CPF, seu nome completo, seu endereço. Tudo está vazado. Entender isso e se preparar para as abordagens que vão aumentar muito", frisou Fraga.