Venda de dados do INSS? Conheça a Operação “Mercado de Dados” realizada pela Polícia Federal AQUI!
A Polícia Federal deflagrou na manhã desta quinta-feira (26) a operação “Mercado de Dados” contra três servidores do Instituto Nacional do Seguro Social (INSS) investigados pela venda de dados de brasileiros. Um hacker também é alvo da PF. Os policiais saíram às ruas para cumprir 29 mandados de busca e 18 mandados de prisão preventiva nos estados de São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Paraná, Bahia e no Distrito Federal.
Segundo a PF, as investigações iniciadas em setembro de 2023 revelaram a atuação de uma organização criminosa estruturada e sofisticada. O grupo é composto por hackers que invadiam o banco de dados do INSS, servidores da autarquia que vendiam acesso aos sistemas e indivíduos que comercializavam os dados coletados.
Quem são os envolvidos na operação?
De acordo com a Polícia Federal, a organização criminosa inclui:
- Hackers que utilizavam técnicas avançadas de invasão cibernética para acessar os dados do INSS;
- Servidores da autarquia federal que comercializavam credenciais de acesso aos sistemas do INSS;
- Indivíduos que vendiam os dados obtidos para quaisquer interessados.
Um dos alvos é um hacker já investigado anteriormente pela PF, conhecido como um dos mais habilidosos invasores de sistemas informatizados do Brasil. Ele conseguia burlar autenticações multifator, alterar os níveis de acesso e utilizar certificados digitais dos servidores do INSS.
Como a PF identificou o hacker mais habilidoso?
A investigação revelou que o hacker em questão conseguiu burlar diversos mecanismos de segurança do INSS. Ele não apenas acessava dados de segurados, mas também alterava credenciais e utilizava certificados digitais de servidores. Três servidores e um estagiário do INSS também são alvos da operação.
Quais foram as medidas adotadas pela Justiça?
A Justiça determinou uma série de medidas contra os envolvidos:
- Sequestro de 24 imóveis pertencentes aos integrantes do grupo;
- Bloqueio de recursos financeiros nas contas bancárias usadas pelos criminosos, até o valor de R$ 34 milhões.
Os envolvidos responderão por crimes como organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de capitais. As penas podem somar mais de 15 anos de prisão.
Qual foi a resposta do INSS?
Questionado sobre a fragilidade do sistema, o INSS respondeu em nota que “não comenta investigações em andamento. Portanto, não vai se manifestar sobre questões de equipamento, até mesmo por segurança”. O instituto afirmou que monitora a rede continuamente e que, em caso de investida, toma providências para impedir o acesso. Ressaltou ainda que “os servidores responderão à Justiça, se comprovada a participação nos acessos indevidos”.
Conclusões da Operação
A operação “Mercado de Dados” evidenciou a necessidade de aprimorar os mecanismos de segurança cibernética no setor público. A atuação coordenada entre a Polícia Federal e o Ministério da Previdência foi fundamental para desarticular a organização criminosa e proteger os dados dos cidadãos brasileiros.