PF prende três suspeitos em desdobramento da Operação Rootkit contra vazamento de dados do Gov.br
Operação .DAT investiga obtenção e comercialização ilegal de credenciais digitais. Dois investigados foram localizados em Uberlândia e um em Governador Valadares.
A Polícia Federal prendeu, na manhã desta terça-feira (28), três suspeitos de envolvimento em um esquema de invasão, extração e comercialização ilegal de dados vinculados a contas da plataforma Gov.br, sistema utilizado por milhões de brasileiros para acesso a serviços digitais do governo federal.
A ação integra a Operação .DAT, desdobramento da Operação Rootkit, investigação iniciada para apurar a atuação de grupos especializados em ataques cibernéticos contra sistemas públicos e revenda clandestina de credenciais digitais.
Dois investigados foram localizados em Uberlândia, no Triângulo Mineiro, e o terceiro em Governador Valadares, no Leste de Minas Gerais.
Segundo a investigação, o grupo atuava na obtenção, armazenamento e compartilhamento de credenciais de acesso em fóruns clandestinos voltados à comercialização de dados e serviços ilícitos.
De acordo com a Polícia Federal, os suspeitos identificados são Eder Reis Ribeiro, de 38 anos, conhecido no meio digital como "Alderson"; Tássia Augusto Lopes, de 29 anos, conhecida como "Eva Bite"; e Daniel Mendes Rocha, de 29 anos, que utilizava o codinome "Zoio".
Operação
Batizada de Operação .DAT, a ofensiva cumpriu mandados expedidos pela Justiça Federal como continuidade das apurações conduzidas no âmbito da Operação Rootkit.
- Uberlândia (MG): dois mandados de prisão preventiva e dois de busca e apreensão;
- Governador Valadares (MG): um mandado de prisão temporária e um de busca e apreensão.
Durante o cumprimento das ordens judiciais, foram apreendidos computadores de alto desempenho, HDs externos, dispositivos móveis, pen drives criptografados e equipamentos que passarão por perícia técnica.
Como funcionava o esquema
As investigações apontam que os dados teriam sido obtidos por meio de campanhas de phishing, clonagem de páginas de autenticação e exploração de vulnerabilidades em sistemas intermediários de validação.
Parte do material era disponibilizada gratuitamente em comunidades restritas como forma de comprovação da autenticidade dos acessos. O restante era negociado mediante pagamento em criptomoedas.
Entre as informações acessadas estariam registros de autenticação, e-mails vinculados às contas, dados cadastrais e históricos de acesso.
Risco de fraudes
Especialistas ouvidos no curso da investigação alertam que o vazamento pode facilitar golpes envolvendo falsidade ideológica, abertura de cadastros fraudulentos e tentativas de acesso indevido a serviços públicos digitais.
A corporação informou que ainda apura a extensão do comprometimento e trabalha para identificar outros possíveis envolvidos.
Investigação
A Polícia Federal apura se o grupo mantinha conexão com operadores de outros estados e se parte das informações foi compartilhada com redes criminosas internacionais.
Os investigados poderão responder por invasão de dispositivo informático, associação criminosa e fraude eletrônica, até o momento, não existem indicações de comercialização ilegal de dados digitais.
A defesa dos suspeitos não havia se manifestado até a última atualização desta reportagem.