A Polícia Civil do Rio Grande do Sul Anunciou hoje (16), em nota publicada em seu site oficial, a prisão de um suposto cibercriminoso suspeito de invadir sistemas governamentais sensíveis e revender dados e credenciais comprometidas. Essa ação ocorre na terceira fase da Operação Medici Umbra, com objetivo de desarticular um grupo especializado em invasão de sistemas, estelionato e falsificação de documentos no estado gaúcho, em Pernambuco e São Paulo.
De acordo com o comunicado das autoridades, o indivíduo detido reside em Pernambuco e teria admitido, em conversas interceptadas pelos investigadores, ter conseguido acesso a 239 milhões de dados de chaves Pix, além de informações sensíveis relacionadas à Segurança Pública e Inteligência de diversos estados do país. Apuração da CNN Brasil indica que, entre as organizações comprometidas, estariam também a Polícia Federal e o Poder judiciário.
O indivíduo, referido pela PC-RS como “a fonte”, recolhia os acessos e dados de valor e vendia esse conteúdo a intermediários, que administravam painéis de consultas ilícitas de dados gerados por invasões cibercriminosas. Na ponta da cadeia, os consumidores desses registros os utilizavam para aplicar diversos esquemas de fraude ou mesmo ampliar suas ações para comprometimentos maiores, como execução de fraudes contra profissionais da saúde.
“Assim, foram presos o indivíduo que invadia os sistemas governamentais para obter dados sensíveis, os intermediários que compravam e revendiam estes dados em plataformas ilícitas e os executores diretos de fraudes que utilizavam os dados para prática de crimes variados, geralmente fraudes eletrônicas. A análise aprofundada do material apreendido permitiu à Polícia Civil “escalar” a hierarquia do grupo”, acrescenta o comunicado.
A operação ainda cumpriu outros dois mandados de prisão preventiva e três mandados de busca e apreensão nos estados de Pernambuco, Rio Grande do Norte e São Paulo, com o suporte das Polícias Civis de cada um dos estados. “A fraude se desenrolava a partir de uma estrutura criminosa altamente técnica e compartimentada, que ia desde a invasão de sistemas governamentais sensíveis até a fraude direta contra as vítimas”, diz a nota.
Envolvimento com outros crimes
A CNN Brasil também apurou que o grupo agora desmantelado também teria envolvimento com outra organização criminosa digital, ativa no mercado de credenciais comprometidas. O jornal explica que parte as informações expostas nos painéis de consulta foram utilizadas por agentes hostis detidos em agosto desse ano, em São Paulo, por manipulação de documentos oficiais da polícia.
Esses agentes de ameaça também seriam os autores de um e-mail contendo ameaças de morte contra o youtuber Felipe Bressanim Pereira, ou Felca, devido ao seu papel central nos novos debates acerca da adultização de crianças nas mídias sociais. O influenciador digital é responsável por publicar um vídeo denunciando essa prática dentro de perfis públicos na rede.
A Security Report divulga, na íntegra, nota publicada pela Polícia Civil gaúcha:
“Na manhã desta terça-feira (16/09), a Polícia Civil do Rio Grande do Sul, através da Delegacia de Repressão aos Crimes Patrimoniais Eletrônicos (DRCPE/Dercc), deflagrou a Operação Medici Umbra 3 – A Fonte, visando desarticular a cúpula de um grupo criminoso de âmbito nacional, especializado em invasão de sistemas informáticos, estelionato eletrônico e falsificação de documentos. Foram cumpridos três mandados de prisão preventiva e outros três mandados de busca e apreensão nos Estados de Pernambuco, Rio Grande do Norte e São Paulo.
Até o momento, duas pessoas foram presas. A operação conta com o apoio operacional das Polícias Civis de Pernambuco, do Rio Grande do Norte e de São Paulo.
A fraude se desenrolava a partir de uma estrutura criminosa altamente técnica e compartimentada, que ia desde a invasão de sistemas governamentais sensíveis até a fraude direta contra as vítimas.
A “fonte” é o pilar técnico do grupo, um criminoso de 26 anos residente em Pernambuco e alvo principal da operação, sendo investigado por suspeita de invadir sistemas governamentais para obter e revender os dados. Ele afirmou em conversas que extraiu o sistema de busca de ativos e que teve acesso a 239 milhões de dados de chaves pix. Ele também relatou ter obtido dados sensíveis relacionados à segurança pública e inteligência e sistemas de trânsito em diversos estados.
A fonte vendia o acesso a essas informações para intermediários, que eram donos de painéis de consultas ilícitas desses dados, obtidos mediante invasões.
Um desses intermediários, um homem de 26 anos do Rio Grande do Norte, alvo da operação na data de hoje, criou uma plataforma de “puxadas” (outro nome para as consultas ilegais de dados) em grupos de conversas, para atrair outros criminosos e vender acesso a informações sensíveis.
Além do alvo preso no Rio Grande do Norte na data de hoje, a “fonte” também havia fornecido dados para alvos de outras operações anteriores. Na ponta da cadeia, os executores utilizavam os dados obtidos para aplicar fraudes variadas ou crimes diversos contra vítimas selecionadas.
Um homem de 26 anos, residente em São Paulo, que atuava como membro central da célula de execução da fraude contra médicos gaúchos (Operação Medici Umbra 1), deflagrada em junho, também foi preso nesta data, fechando o ciclo da organização.
A investigação:
Esta é a terceira fase da Operação Medici Umbra. A investigação foi iniciada a partir de uma série de ataques e fraudes contra médicos no Rio Grande do Sul. As fases anteriores focaram nos executores diretos das fraudes, resultando em prisões e na apreensão de dispositivos eletrônicos.
A análise aprofundada do material apreendido, aliada a ferramentas tecnológicas de investigação e ao rastreamento financeiro, permitiu à Polícia Civil “escalar” a hierarquia do grupo.
Assim, foram presos o indivíduo que invadia os sistemas governamentais para obter dados sensíveis, os intermediários que compravam e revendiam estes dados em plataformas ilícitas e também os executores diretos de fraudes que utilizavam os dados para prática de crimes variados, geralmente fraudes eletrônicas.
Foi possível mapear toda a cadeia de suprimentos do crime, identificando de forma incontestável a “fonte” dos dados (em Pernambuco), um dos intermediários, administrador de plataformas de distribuição (no Rio Grande do Norte) e um dos principais operadores logísticos e financeiros da ponta, ligado à execução direta de fraudes (em São Paulo).
Participaram da ação operacional mais de 50 policiais civis do Rio Grande do Sul, Pernambuco, Rio Grande do Norte e São Paulo. Durante a operação, foram cumpridas as ordens judiciais de prisão e de busca, visando a apreensão de mais dispositivos eletrônicos e outros elementos de prova para a total desarticulação da organização criminosa.
Com a deflagração da operação, a Polícia Civil gaúcha ratifica o compromisso de desenvolver investigações criminais qualificadas, notadamente aquelas em que haja indícios de atuação de organizações ou associações criminosas organizadas, objetivando a máxima responsabilização criminal de todos os envolvidos, de modo a reprimir à altura a prática delitiva”.
*Com informações da CNN Brasil.
