PF prende servidores do INSS e hacker por venda de dados sigilosos
Operação Mercado de Dados cumpriu mais de 40 mandados em oito estados e no Distrito Federal
Uma investigação da Polícia Federal de Cascavel (PR) resultou em uma operação contra uma quadrilha especializada na venda de dados sigilosos do Instituto Nacional do Seguro Social (INSS). Na manhã desta quinta-feira, 26, os agentes cumpriram 29 mandados de busca e apreensão e dezessete de prisão preventiva nos estados de São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Distrito Federal, Paraná e Bahia.
Entre os detidos estão três funcionários e um estagiário do INSS, além de um hacker. Chamada de “Mercado de Dados”, a diligência confirma suspeitas de quem acompanha de perto estelionatos a servidores, de que outros funcionários públicos estariam envolvidos em golpes envolvendo plataformas digitais do governo.
De acordo com a investigação, iniciada em setembro de 2023, os hackers que compõem a organização criminosa utilizavam técnicas avançadas para acessar o banco de dados do INSS, por meio da venda de credenciais de acesso aos sistemas. Os investigadores afirmam que as informações eram vendidas para quaisquer interessados.
Os dados foram usados para fins criminosos, como a contratação indevida de empréstimos consignados e saques de benefícios previdenciários. Um dos alvos já havia sido investigado pela Polícia Federal por burlar métodos de autenticação multifator e alterar o nível de acesso das credenciais dos servidores do INSS e até utilizar certificados digitais de servidores.
A 4ª Vara Criminal Federal de Cascavel determinou ainda o sequestro de 24 imóveis pertencentes aos integrantes da organização criminosa, além do bloqueio de até 34 milhões de reais das contas bancárias dos investigados. Além da Polícia Federal, a investigação também contou com a Coordenação de Inteligência da Previdência Social, do Ministério da Previdência Social.
Os envolvidos poderão responder pelos crimes de organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de dinheiro. Somadas, as penas podem chegar a mais de 15 anos de prisão.