A Polícia Federal (PF) cumpriu três mandados de prisão preventiva na operação I-Fraude, que desarticulou uma organização criminosa responsável pela invasão de sistemas federais e venda de dados pessoais por meio de painéis de pesquisas. Um dos alvos dos criminosos era o presidente do Supremo Tribunal Federal (STF), o ministro Luís Roberto Barroso.

A ação aconteceu nesta quinta-feira (1). Os mandados foram cumpridos em Campinas, interior do estado de São Paulo, e em Caruaru, no estado de Pernambuco.

De acordo com a PF, a quadrilha hackeava sistemas federais, roubava os dados e depois vendia por meio de redes sociais. Membros de facções criminosas e integrantes das forças de segurança, como policiais, estavam entre os ‘clientes’ da organização criminosa. Entenda melhor abaixo.

A suspeita é que eles tenham faturado, ao menos, R$ 10 milhões com o esquema criminoso entre 2010 e 2024. De acordo com a PF, foi determinado o bloqueio de cerca de R$ 4 milhões das contas dos investigados.

Segundo a PF, a operação I-Fraude foi deflagrada nesta quarta-feira (31) em cinco estados do Brasil. A partir das informações coletadas na quarta, a PF pediu a prisão de três suspeitos, incluindo o pai e o filho de Vinhedo. A Justiça Federal autorizou e os mandados foram cumpridos nesta quinta.

Policiais eram clientes da quadrilha

Segundo a PF, as suspeitas surgiram depois da identificação de uma invasão de banco de dados de sistemas federais. Informações pessoais de milhares de pessoas, incluindo inúmeras autoridades e pessoas publicamente conhecidas, depois ficavam disponíveis para consulta em um painel.

O painel de consulta era oferecido, principalmente, através de plataformas de redes sociais. Existiam diversos “planos” de mensalidades, de acordo com o número de consultas realizadas. Tal painel contava com aproximadamente dez mil “assinantes” com uma média de dez milhões de consultas mensais.

A PF identificou, dentre os usuários, membros de facções criminosas e até mesmo integrantes das forças de segurança. Com relação a estes últimos, os criminosos ofereciam o serviço de forma gratuita. No entanto, o servidor precisava enviar, para comprovação de identidade, foto de sua carteira funcional.

Dessa forma, os criminosos obtiveram cadastro, com foto, de milhares de servidores da segurança pública, que também tiveram seus próprios dados fornecidos.

As penas para o crime de invasão de dispositivo informático, lavagem de bens ou valores e organização criminosa podem chegar a 23 anos de reclusão, sem prejuízo de que, com a continuidade das investigações, os suspeitos possam responder por outros crimes em que tenham envolvimento.