A Polícia Federal deflagrou, na manhã de hoje (19), a Operação Deepwater que investiga os fatos criminosos relacionados à obtenção, divulgação e comercialização de dados pessoais de brasileiros, inclusive, informações sigilosas de diversas autoridades públicas. De acordo com o portal G1, a PF apreendeu um computador e um celular na casa do hacker Marcos Roberto Correia da Silva, conhecido como Vandathegod. Ele foi levado à delegacia para depor e é o principal suspeito pela divulgação de informações de 223 milhões de brasileiros.
As investigações apuraram que em janeiro de 2021 inúmeros dados sigilosos de pessoas físicas e jurídicas – tais como CPF/CNPJ, nome completo e endereço foram ilicitamente disponibilizados em um fórum na internet especializado em trocas de informações sobre atividades cibernéticas.
Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker que estaria vendendo os dados por meio suas redes sociais.
A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas.
Hoje, estão sendo cumpridos cinco mandados de busca e apreensão e um mandado de prisão preventiva nos municípios de Petrolina/PE e Uberlândia/MG. As ordens judiciais foram expedidas pelo Ministro Alexandre de Moraes do Supremo Tribunal Federal, após representação feita Polícia Federal solicitando as medidas.
Sob os olhos da Lei Geral de Proteção de dados, especialistas comemoram e parabenizam a ação da Polícia Federal. No Instagram, o Coordenador da área de Proteção de Dados, Tecnologia e Inovação, Garcia de Souza Advogados, Fabrício Mota, diz que a LGPD não trata de crimes. “É uma lei que estabelece responsabilidades civil e administrativa. Mas nem por isso as pessoas podem achar que estão isentas de reflexos no campo penal. Esse caso vai evidenciar isso.”, diz.
Fabrício Mota acrescenta que ainda é preciso apurar como seu o acesso do hacker às bases de dados. “Aí, sim, será a LGPD chamada de volta à cena do crime. Justamente para apurar as responsabilidades da empresa ou do órgão público responsável pela custódia e segurança desses dados”, completa.
Ficha suja
O hacker também é suspeito por outros cibercrimes, como a invasão dos sistemas do Tribunal Superior Eleitoral e ataques ao Senado em 2020. Ele foi alvo de um mandado de busca e apreensão na operação Exploit, que prendeu em novembro o hacker suspeito de invadir sistemas do TSE.
De acordo com o G1, em 2019, ele foi preso na Operação Defaced por invadir sites de entidades públicas como os sites da Polícia Civil de Minas Gerais, do Ministério Público de Minas Gerais (MPMG), do Tribunal de Justiça de Goiás e do Exército Brasileiro.
A Folha de São Paulo divulgou hoje também que Vandathegod afirmou em rede social que megavazamento veio de empresa ligada ao governo. “Não foi o Serasa que foi hackeado, não, foi outra empresa privada que está ligada ao governo. Eu tenho e não vou passar, tem que negociar bitcoins propostas”, escreveu o hacker em rede social.
*Com informações da Polícia Federal, G1 e Folha de São Paulo