A Polícia Federal (PF) deflagrou, na manhã desta quinta-feira (26), uma operação de combate a uma organização criminosa suspeita de vender dados de beneficiários do INSS (Instituto Nacional de Seguridade Nacional) em diversos Estados do país. A Operação “Mercado de Dados” também foi cumprida no Paraná.

De acordo com a PF, a quadrilha estava estabelecida em São Paulo, Minas Gerais e Alagoas. Os agentes cumpriram 29 mandados de busca e 18 de prisão preventiva nos Estados de São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Paraná, Bahia e no Distrito Federal.

Servidores do INSS e hacker que vendiam dados de beneficiários são alvos de operação da PF
Foto: Divulgação/PF

Os criminosos tinham acesso aos dados dos beneficiários do INSS de forma fraudulenta e os vendiam a terceiros para uso. Os compradores tinham o poder de contratar empréstimos consignados e realizar saques irregulares de benefícios previdenciários, por exemplo.

Iniciadas em setembro de 2023, as investigações revelaram que a organização criminosa era composta por hackers que faziam uso de técnicas avançadas de invasão cibernética e conseguiam ingressar diretamente no banco de dados do INSS. Além disso, também faziam parte do grupo servidores da autarquia federal, que comercializavam as respectivas credenciais de acesso aos sistemas.

Um dos alvos foi um hacker que já havia sido investigado pela Polícia Federal e agora é visto como “um dos mais habilidosos invasores de sistemas informatizados”, segundo a corporação. A PF descobriu que ele conseguia burlar o método de login com autenticação multifator, alterar os níveis de acesso das credenciais dos servidores do INSS e até mesmo fazer uso do certificado digital dos funcionários da autarquia. Três servidores e um estagiário do INSS também foram alvos da operação.

O Juízo da 4ª Vara Criminal Federal de Cascavel (PR) determinou o sequestro de 24 imóveis pertencentes aos integrantes da organização criminosa, bem como o bloqueio dos recursos financeiros existentes nas contas bancárias por eles usadas até o valor de R$ 34 milhões.

Os envolvidos deverão responder por envolvimento em organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilos e lavagem de capitais. As penas, se somadas, podem chegar a mais de 15 anos de prisão.