A Polícia Civil de São Paulo realizou nesta quinta-feira uma operação contra um grupo investigado por acessar e comercializar dados pessoais de milhões de brasileiros. Esses dados eram revendidos para uma variedade de clientes, incluindo organizações criminosas e grupos especializados em fraudes virtuais. De acordo com as investigações, cerca de 120 milhões de pessoas — mais da metade da população do país — tiveram suas informações comprometidas, sendo a organização descrita como um verdadeiro “call center do crime”.
Foram executados nove mandados de busca e apreensão em diferentes cidades, como São Paulo, Campinas, Bauru, Taubaté, Praia Grande, além de Londrina e Uraí, no Paraná, com apoio das forças locais. Sete membros do grupo foram identificados e responderão por crimes como associação criminosa, invasão de dispositivos informáticos e violação de sigilo profissional.
As investigações começaram em outubro do ano passado, motivadas por um vazamento de dados do Tribunal de Justiça de São Paulo (TJ-SP), segundo Everson Contelli, coordenador da Unidade de Inteligência da Polícia Civil. O grupo investigado também teria obtido informações sensíveis, como senhas e saldos bancários, de clientes de bancos digitais, empresas de telecomunicação e servidores de órgãos públicos, incluindo as Forças Armadas. Dados de 170 mil servidores do governo do Rio de Janeiro também foram expostos. Entre os materiais apreendidos, estava uma planilha com o título "Gov SP (130 mil nomes)".
O esquema consistia em organizar os dados roubados, muitas vezes com o suporte de empresas especializadas, para vendê-los a compradores que os utilizavam para diversas atividades ilegais, como telemarketing, golpes financeiros, lavagem de dinheiro e evasão de divisas.
Segundo o delegado Everson Contelli, os criminosos atendiam a pedidos personalizados de clientes que buscavam informações específicas. O preço variava conforme a quantidade e qualidade dos dados solicitados, e os pagamentos eram realizados via Pix. O delegado acredita que grande parte das informações vazadas provinha de pessoas com acesso privilegiado, como funcionários de empresas ou servidores públicos corruptos.
— Antes da operação, estimávamos que 80% dos dados vazados tinham origem interna, ou seja, de pessoas que gerenciavam essas informações. Após a investigação, essa suspeita se confirmou. Apenas uma pequena parcela parece ter vindo de invasões externas — disse Contelli.
Em nota oficial, a Secretaria de Segurança Pública (SSP) informou que foram apreendidos diversos materiais utilizados pelos criminosos, os quais serão analisados para dar continuidade às investigações. A polícia agora foca em identificar os responsáveis pelos vazamentos e também investigará os compradores das informações, com algumas empresas já notificadas.
— Nossos dados são um recurso extremamente valioso, e sua proteção deve ser levada a sério. O vazamento dessas informações é uma grave violação da Lei Geral de Proteção de Dados (LGPD) e ameaça a integridade digital das vítimas. É necessário pensar em punições mais rígidas para esse tipo de prática no futuro — concluiu o delegado.
