Provas obtidas pela Polícia Civil indicam que o suspeito invadiu o sistema de busca de ativos do Poder Judiciário (SISBAJUD) e teve acesso a 239 milhões de dados de chaves PIX. Além disso, diz ter obtido dados de veículos e de segurança pública do Serviço Federal de Processamento de Dados (SERPRO) e do Sistema Nacional de Informações de Segurança Pública (SINESP), além de sistemas de trânsito de mais de cinco estados. Por fim, afirma ter tido acesso a informações sobre fraudes bancárias, reconhecimento facial e de voos domésticos e internacionais da Polícia Federal.
De posse dos dados, o suspeito vendia o acesso a eles. O homem preso no Rio Grande do Norte, de 26 anos, seria um intermediário e criou uma plataforma em grupos de WhatsApp para atrair outros criminosos e vender acesso a informações.
Em nota, o SERPRO afirma que “não há registro de qualquer incidente de segurança referente a esse vazamento de dados”. Veja a nota completa abaixo.
Suspeito de hackear sistemas governamentais e vender dados a golpistas é preso em ação da polícia do RS — Foto: Polícia Civil/Divulgação
Histórico de crimes
Além do alvo preso no Rio Grande do Norte, o suspeito já havia fornecido dados para alvos de outras operações anteriores, como:
- “MDP” ou “Menor 7”, preso no Pará em 12 de agosto por administrar painel de consulta de dados ilegal utilizada para fraudes
- “Oliver”, preso no Espírito Santo em 24 de setembro por revender logins de sistemas do Poder Judiciário de diversos Estados para a prática de golpe do “falso advogado”
- “Federal”, preso em 22 de julho na Paraíba por ataque ao sistema do Tribunal de Justiça do Rio Grande do Sul
- “Lammer, F4llen ou Lucifage”, preso em 25 de agosto oir ameaças ao influenciador Felca e suspeito de chefiar um grupo investigado pelo compartilhamento de arquivos de pedofilia, estupros virtuais, apologia ao nazismo, instigação ao suicídio e automutilação
O esquema
De acordo com a Polícia Civil, os suspeitos utilizavam os dados obtidos para aplicar fraudes e outros crimes contra as vítimas.
Foi possível mapear toda a cadeia de suprimentos do crime, identificando de forma incontestável a “Fonte” dos dados (em Pernambuco), um dos intermediários, administrador de plataformas de distribuição (no Rio Grande do Norte) e um dos principais operadores logísticos e financeiros da ponta, ligado a execução direta de fraudes (em São Paulo).
Nota do SERPRO
“Serpro esclarece que não houve incidente de segurança referente ao vazamento de dados de hacker preso em Pernambuco
A respeito do hacker preso em Pernambuco nesta terça-feira, dia 16 de setembro, que afirmou ter obtido dados em massa do Serviço Federal de Processamento de Dados (Serpro), é importante saber que não há registro de qualquer incidente de segurança referente a esse vazamento de dados.
O Serpro assume o compromisso de atuar com respeito e comprometimento técnico quanto a tema de segurança da informação, no trato de sistemas e dados públicos.”