Atrevidos e arrogantes, integrantes da associação criminosa alvo da Operação RockYou, desencadeada pela Polícia Civil do Distrito Federal (PCDF), nesta terça-feira (20/6), chegaram a ameaçar, por meio de mensagens, um dos delegados da 9ª Delegacia de Polícia (Lago Norte) que conduziu a investigação.
A ação cumpriu mandados de busca e apreensão, de prisão temporária, além de bloqueio de contas bancárias e criptomoedas, takedown (derrubada) de websites e takeover (inversão de controle) de servidores com o objetivo de desarticular associação criminosa que vendia na internet informações sigilosas da população brasileira, incluindo autoridades.
Durante a apuração, o delegado Erick Sallum recebeu mensagens ameaçadoras enviadas pelos hackers, pelo Telegram. Em um dos ataques, o hacker afirmou que sabia quem era o investigador. “Amigo saiba que temos sistema pra consultar todas suas informações. Fique ligado já sabemos quem você é”, ameaçou.
Veja print de ameaça enviada ao delegado da PCDF:
Ameaça
O hacker segue no diálogo e chega a chamar o delegado de “P2”, como é classificado o serviço velado da Polícia Militar. “Vamos ver quem se dá melhor, seu P2 desgraçado”, afirmou o criminoso na mensagem. O suspeito finaliza a conversa ameaçando o delegado mais uma vez. “Entrou no jogo agora não tem como sair mais em. Aguarde safado”.
As ameaças não surtiram efeito e o autor das ameaças foi um dos presos na operação. De acordo com as investigações, os dados eram instrumentalizados para o cometimento de uma infinidade de fraudes eletrônicas, elaboração de dossiês contra personalidades públicas e violação da intimidade dos cidadãos.
Perícia do Instituto de Criminalística da PCDF comprovou que os dados do governador do Distrito Federal, Ibaneis Rocha (MDB), de parlamentares da Câmara Legislativa (CLDF) e da esfera federal, como ministros do Supremo Tribunal Federal (STF) e outras altas autoridades da República, estavam também expostos.
Após a prisão de vários golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na dark web por meio da compra de acesso aos chamados “painéis de consulta”.
Policiais infiltrados em grupos criminosos do Telegram conseguiram, então, comprar acesso a um desses “painéis”, denominado “Painel Analytics”. O acesso era vendido em pacotes de acesso por 7, 15 ou 30 dias, custando, respectivamente, R$ 150, R$ 200 e R$ 350.
200 milhões de CPFs Com autorização judicial, perícias efetivadas nesse website apontaram que praticamente a integralidade da população brasileira encontrava-se exposta.
São cerca de 200 milhões de CPFs contendo números de celular, endereços residenciais, endereços de e-mail, fotos, assinaturas digitalizadas, cópias da CNH com número de segurança, carros, armas, empresas, boletins de ocorrência, mandados de prisão, pesquisas por CEP e faixa etária, pesquisa de vizinhos, dados completos de parentes, score em instituições financeiras e muitas outras informações.
Todos esses dados encontravam-se no website organizados de maneira profissional, permitindo rápidas pesquisas em múltiplos módulos, de forma que qualquer leigo pudesse, em alguns cliques, levantar a vida inteira de qualquer cidadão. Os criminosos também tinham acesso às câmeras de OCR (leitura de placas), permitindo a localização das últimas passagens das vítimas nas rodovias de todo o país e, portanto, possibilitando o acompanhamento de suas rotinas.
A investigação comprovou que esses painéis são a fonte de informação dos criminosos e que, a partir deles, são selecionadas as vítimas e montadas as estratégias para enganá-las. Essas informações também podem ser usadas para levantar a vida de policiais, membros do MP e juízes, colocando em risco a integridade dessas autoridades e de seus familiares.
“Com as buscas cumpridas nesta manhã, a PCDF visa compreender a origem do que considera um dos maiores vazamentos de dados da história do país e como os autores estavam tendo acesso a dados sigilosos da população brasileira, em especial o hackeamento on-line das câmeras de reconhecimento de placas”, explicou o delegado Erick Sallum.
“Descobrimos indícios veementes de que grande parte dessas informações é oriunda de hackeamento de órgãos públicos. Contudo, também detectamos um comércio ilegal por pseudoempresas de proteção de crédito. À revelia da Lei Geral de Proteção de Dados, os dados pessoais da população brasileira têm sido vendidos massivamente às escondidas e sem qualquer critério de sua destinação”, completou.
Após cerca de um ano de investigação, a 9ª DP conseguiu identificar os dois hackers responsáveis pelo painel, ambos presos nessa terça pelo cometimento dos seguintes crimes: divulgação de segredo, invasão de dispositivo informático, organização criminosa, lavagem de dinheiro, com penas somadas que ultrapassam 20 anos de reclusão.
A investigação também obteve os logs de todos os 1.453 usuários que haviam comprado acesso a esse painel. Essas pessoas serão objeto de investigação para explicar por que e para que estavam pesquisando dados de terceiros. Além do “Painel Analytics”, foram mapeados outros no mesmo padrão que também estão sob investigação.
“Nosso objetivo, além da prisão desses criminosos, é alertar aos demais órgãos de controle e forças policiais sobre esse fenômeno criminal, de forma a potencializar a repressão. Emitiremos relatório de inteligência às polícias civis de outros estados nos quais sabemos haver painéis desse tipo. Também provocamos a Autoridade Nacional de Proteção de Dados para que fiscalize as empresas que estão vendendo por debaixo da mesa dados brutos da população brasileira desrespeitando a LGPD”, concluiu Sallum.