A Polícia Federal deflagrou na manhã desta quarta-feira, 31, a Operação I-Fraude, visando combater os crimes de invasão de dispositivo informático, lavagem de dinheiro e organização criminosa. A ação se concentrou em cinco estados, um deles, Alagoas.
Os trabalhos policiais tiveram início a partir da identificação da invasão de banco de dados de sistemas federais. Informações pessoais de milhares de pessoas foram subtraídas e estavam disponíveis para consulta indiscriminada, inclusive por criminosos.
A partir de representação da PF, o Juízo da 12ª Vara Federal Criminal da Seção Judiciária do Distrito Federal expediu 11 mandados de busca e apreensão para cumprimento em cinco estados diferentes da federação.
Deste total, três estão sendo cumpridos em São Paulo; um em Pernambuco; dois em Rondônia; quatro em Minas Gerais e um em Alagoas. Também estão sendo cumpridos, simultaneamente, sete mandados de medidas cautelares diversas da prisão contra os investigados.
Os indícios apurados indicam que dados de inúmeras autoridades e pessoas publicamente conhecidas estavam disponíveis para consulta.
O painel de consulta era oferecido, principalmente, através de plataformas de redes sociais. Existiam diversos “planos” de mensalidades, de acordo com o número de consultas realizadas. Tal painel contava com aproximadamente dez mil “assinantes” com uma média de dez milhões de consultas mensais.
Dentre os usuários, foi possível identificar membros de facções criminosas e até mesmo integrantes das forças de segurança. Com relação a estes últimos, os criminosos ofereciam o serviço de forma gratuita. No entanto, o servidor precisava enviar, para comprovação de identidade, foto de sua carteira funcional. Dessa forma, os criminosos obtiveram cadastro, com foto, de milhares de servidores da segurança pública e também forneciam esses dados.
A utilização e comercialização de sistemas de pesquisa ilícitos cujos insumos são dados pessoais, ilicitamente obtidos, fomenta a indústria de intrusão em bancos de dados, em especial de órgãos públicos, incentivando a ação de grupos especializados nesse tipo de crime.
As penas para o crime de invasão de dispositivo informático, lavagem de bens ou valores e organização criminosa podem chegar a 23 anos de reclusão, sem prejuízo de que, com a continuidade das investigações, os suspeitos possam responder por outros crimes em que tenham envolvimento.