A Polícia Federal deflagrou na manhã desta quinta-feira (26/09) a Operação Mercado de dados, com o objetivo de desarticular organização criminosa especializada na obtenção fraudulenta de dados de beneficiários do Instituto Nacional de Seguridade Nacional (INSS) . A quadrilha está estabelecida nos Estados de São Paulo, Minas Gerais e Alagoas. Além dessas localidades, os agentes cumprem 29 mandados de busca e 18 de prisão preventiva no Mato Grosso do Sul, Pará, Goiás, Distrito Federal e Bahia. Campinas e Amparo são algumas das cidades que estão entre os alvos.
O Juíz da 4ª Vara Criminal Federal de Cascavel-PR determinou o sequestro de 24 imóveis pertencentes aos integrantes da organização, além do bloqueio de R$ 34 milhões movimentados em contas bancárias.
Em Campinas e Amparo dois homens e uma mulher foram presos e conduzidos à Delegacia da PF. Ainda na Metrópole, os agentes apreenderam um veículo Audi, avaliado em R$ 300 mil no bairro Swiss Park, além de jóias, celulares, dois tablets e dispositivos de armazenamento como HD, SSD e pen drive. Já em Amparo carro, celular e notebook foram apreendidos pelos policiais.
De acordo com as investigações, os criminosos, em posse das informações dos beneficiários, vendem os dados a terceiros que, por sua vez, realizam ações criminosas, como, por exemplo, contratação indevida de empréstimos consignados e saques irregulares.
Ainda segundo as investigações, iniciadas em setembro de 2023, a organização criminosa era composta por hackers que faziam uso de técnicas avançadas de invasão cibernética e conseguiam ingressar diretamente no banco de dados do INSS. Servidores da referida autarquia federal que comercializavam as respectivas credenciais de acesso aos sistemas e indivíduos que vendiam os dados dos beneficiários para interessados também integravam a quadrilha.
A apuração teve o apoio do Ministério da Previdência, por meio da Coordenação de Inteligência da Previdência Social – COINP.
Hacker
Dentre os alvos dos mandados está um hacker que já fora investigado pela Polícia Federal e é reputado um dos mais habilidosos invasores de sistemas informatizados. Apurou-se que ele conseguia burlar o método de login com autenticação multifator, alterar os níveis de acesso das credenciais dos servidores do INSS e até mesmo fazer uso do certificado digital desses servidores. Três funcionários e um estagiário do INSS também foram alvos da operação.
Os envolvidos responderão por diversos crimes, como organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de capitais. Somadas, as penas podem chegar a 15 anos de prisão.
