'Epidemia de Pix' no DF levou à quadrilha que formatou painel de dados
O volume de golpes virtuais em moradores da Asa Norte, bairro rico onde vivem políticos e funcionários de alto escalão do governo, chamou a atenção do delegado Eric Sallum, da Polícia Civil do Distrito Federal.
"Toda vez que alguém vinha me contar o ocorrido, sempre ouvia o mesmo: 'só caí nesse golpe porque a pessoa sabia tudo da minha vida'. Como essa gente sabe tanta coisa sobre a vítima?", conta ele.
Quando conseguiu prender parte de uma quadrilha envolvida em golpes, descobriu que eles usavam os painéis de dados.
"Houve uma epidemia de Pix 'solicitados' por filhos e netos via WhatsApp. As vovozinhas chegavam aqui [na delegacia] e diziam: 'doutor, a pessoa tinha a foto da minha netinha!'", disse.
Ao entrar num grupo de Telegram para investigar o painel, Sallum mesmo foi "descoberto".
"Falaram que sabiam que eu era delegado, qual era o meu carro, o trajeto que eu fazia e diziam que iam me pegar. Quando fui fazer a apreensão na casa dele [do administrador do painel], disse: 'tô aqui agora, rapaz'."
Os criminosos vendiam a terceiros acessos a um painel com informações como:
- CPF
- Registro de armas
- Assinaturas digitais
- Veículos
- Celulares
- Endereço
- Salário
- Informe de Imposto de Renda
- Acesso a câmeras de segurança de diversas partes do Brasil que permitiam a leitura das placas do carro
O custo de tudo isso: R$ 150, R$ 200 e R$ 350 por 7, 15 ou 30 dias de assinatura, respectivamente.
Para comprar, era preciso entrar num app de mensagem instantânea (como o Telegram e o WhatsApp) e fazer uma transferência.
"Esses painéis têm informações que eu, como delegado, não tenho. Para eu conseguir algumas delas, preciso fazer três ou quatro ofícios às vezes."
Eric Sallum, delegado da Polícia Civil
Além de acessar as bases vazadas e já conhecidas, os criminosos da Asa Norte tinham acesso a um sistema do Ministério da Justiça que reúne bases de dados do governo. Com isso, sabiam o veículo e a rotina do delegado.
Em 20 de junho de 2023, duas pessoas foram presas na operação RockYou2023 na Ceilândia (DF) e em Rio Verde (GO). Na ocasião, servidores também foram apreendidos — algo inédito até então.
A dupla responde em liberdade às acusações de divulgação de segredo, invasão de dispositivo informático, organização criminosa e lavagem de dinheiro.
As penas somam mais de 20 anos de reclusão.
"Esses hackers têm de 18 a 26 anos e são focados em criminalidade moderna. Sabem muito de informática, mas não têm perfil violento. São acostumados a jogar online e xingar, mas quando você chega à casa deles, ficam tranquilos."
Delegado Eric Sallum
PF está de olho em painéis
A Polícia Federal também está de olho nesse tipo de atividade. Em 2024, pelo menos duas operações miraram pessoas que acessaram dados ilegais da esfera federal e os comercializavam.
Deflagrada em janeiro, a operação I-Fraude prendeu três pessoas, duas em Vinhedo (SP) — que eram pai e filho — e uma terceira em Caruaru (PE). Eles tiveram acessos a sistemas federais e vendiam informações em um painel de dados.
Lá, era possível consultar dados de pessoas e autoridades a partir do nome, CPF, CNPJ e CNH, entre outras informações.
De acordo com a PF, o painel tinha aproximadamente 10 mil assinantes. Entre eles, membros de facções criminosas e membros de forças de segurança.
Para os agentes do Estado, inclusive, o acesso era gratuito — a contrapartida era comprovar a identidade e ceder uma cópia da carteira funcional.
Realizada no fim de setembro, a operação Mercado de Dados apreendeu membros de uma organização que acessava bancos de dados do INSS, servidores que cediam credenciais para acessar o sistema e pessoas que vendiam essas informações.
Com os dados, os criminosos contratavam empréstimos consignados e efetuavam saques irregulares de benefícios previdenciários.
Ao todo, foram emitidos 29 mandados de busca e apreensão e 17 mandados de prisão preventiva nos estados de São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Distrito Federal, Paraná e Bahia.