A Polícia Federal deflagrou na manhã desta quinta-feira,26, a Operação Mercado de Dados que apura atuação de organização criminosa especializada na compra e venda de dados de beneficiários do Instituto Nacional do Seguro Social (INSS).
Os agentes cumpriram 29 mandados de busca e apreensão no combate ao grupo criminoso. Segundo a PF, a organização composta por hackers que atuavam nos estados de São Paulo, Minas Gerais e Alagoas acessavam o banco de dados do INSS e vendiam informações dos beneficiários a terceiros. Esses dados, por conseguinte, eram usados para consultas ou para fins criminosos, como contratação indevida de empréstimos consignados e saques irregulares de benefícios previdenciários.
A invasão aos sistemas era feita com auxílio de servidores do próprio órgão, que vendiam suas credenciais de acesso. Com isso, três servidores e um estagiário do INSS também foram alvos da operação.
- Quer mais notícias sobre Brasil? Acesse nosso canal no WhatsApp
Os mandados foram cumpridos em São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Distrito Federal, Paraná e Bahia. De acordo com a PF, os envolvidos poderão responder pelos crimes de organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de dinheiro.
Investigações
As investigações deram-se em setembro de 2023 e revelaram que o grupo era composto por hackers, que utilizavam técnicas avançadas de invasão cibernética para acessar diretamente o banco de dados do INSS. Um dos alvos da operação já havia sido anteriormente investigado pela Polícia Federal por burlar métodos de autenticação multifator, alterar níveis de acesso de credenciais de servidores do INSS e até utilizar certificados digitais dos mesmos.
O Juízo da 4ª Vara Criminal Federal de Cascavel, no Paraná, determinou o sequestro de 24 imóveis pertencentes aos integrantes da organização criminosa, bem como o bloqueio de recursos financeiros existentes nas contas bancárias utilizadas pelos investigados, até o valor de R$ 34 milhões. A investigação contou com o apoio do Ministério da Previdência, por meio da Coordenação de Inteligência da Previdência Social (COINP).
Os envolvidos poderão responder pelos crimes de organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de dinheiro.