A operação “Mercado de Dados” deflagrada pela Polícia Federal (PF), na manhã desta quinta-feira (26), em Alagoas e outros estados, capturou um hacker conhecido como um dos mais habilidosos invasores de sistemas informatizados do Brasil. Ele e três servidores do Instituto Nacional do Seguro Social (INSS) são investigados pela venda de dados de brasileiros. Para Alagoas, foram expedidos 2 mandados de busca e apreensão e 1 de prisão.
Segundo a investigação, os hackers faziam uso de técnicas avançadas de invasão cibernética e conseguiam ingressar diretamente no banco de dados do INSS. Servidores da autarquia federal comercializavam as respectivas credenciais de acesso aos sistemas e outros indivíduos vendiam os dados dos beneficiários para quaisquer interessados.
Leia também
Ao todo, são cumpridos 29 mandados de busca e 18 de prisão em Alagoas, no Distrito Federal mais sete Estados (São Paulo, Minas Gerais, Mato Grosso do Sul, Pará, Goiás, Paraná e Bahia). Dentre os alvos dos mandados, um deles é o hacker, que já foi investigado pela Polícia Federal. No território alagoano, as equipes cumpriram 2 mandados de busca e apreensão; já o de prisão ainda não foi cumprido, porque o alvo está no exterior.
As investigações apontaram que o hacker conseguia burlar o método de login com autenticação multifator, alterar os níveis de acesso das credenciais dos servidores do INSS e, até mesmo, fazer uso do certificado digital desses servidores.
Três servidores e um estagiário do INSS também são alvos da operação.
A Justiça também determinou o sequestro de 24 imóveis pertencentes aos integrantes do grupo, bem como o bloqueio dos recursos financeiros existentes nas contas bancárias por eles usadas até o valor de R$ 34 milhões.
Os envolvidos responderão por organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilos e lavagem de capitais, com penas que, se somadas, podem chegar a mais de 15 anos de prisão.