BRASÍLIA - A Polícia Federal detectou pagamentos no exterior ao hacker responsável pelo vazamento de dados de 223 milhões de brasileiros e descobriu que informações sigilosas do Imposto de Renda foram colocadas à venda. Além disso, detectou alto número de transações de criptomoedas envolvendo o segundo hacker alvo da investigação.
Com essas informações, a PF deflagrou na última sexta-feira a Operação Deepwater , que prendeu dois hackers envolvidos no caso e cumpriu busca e apreensão contra eles.
Guia: Você sabe proteger seus dados? Veja como reduzir riscos
A operação foi autorizada pelo ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes, dentro do inquérito das fake news, já que o vazamento também atingiu autoridades do STF.
A investigação detectou que, no dia 11 de janeiro, uma pessoa disponibilizou, em um fórum na internet, um banco de dados de 223 milhões de cidadãos brasileiros e de empresas. O usuário, de nome "JustBR", era Yuri Batista Novaes Goiana Ferraz, morador de Petrolina (PE) que foi alvo da operação. Os dados foram disponibilizados em uma plataforma sediada na Suíça.
Após obter essa informação, investigadores da Polícia Federal acessaram o banco de dados disponibilizado pelo hacker e confirmaram as suspeitas.
Analítico: Ataque hacker mostra que Brasil ainda não sabe lidar com segurança de informação
A planilha possuía 14 gigabytes e informações sobre 223 milhões de CPFs. Entretanto, os dados mais sensíveis, a exemplo do Imposto de Renda, só eram fornecidos mediante o pagamento de criptomoedas, uma espécie de moeda virtual.
Por meio de diligências em cooperação internacional, a PF detectou que Yuri Batista utilizava uma carteira de criptomoedas de um servidor de origem russa e sediado no Panamá.
Passados 15 dias após o vazamento dos dados, houve pagamento de valor equivalente a US$ 1.500 à conta do hacker, segundo informações obtidas pela investigação. A PF obteve indícios de que os repasses eram referentes à comercialização dos dados dos brasileiros.
Segurança : Brasil é o principal alvo de hackers que sequestram bancos de dados
Arma ilegal
Yuri Batista inicialmente seria apenas alvo de buscas, mas acabou sendo preso depois que a PF encontrou uma arma mantida ilegalmente em sua residência.
Um segundo hacker, que usava o apelido "VandaTheGod", cujo nome é Marcos Roberto Correia da Silva, também negociava a venda desses dados, conforme apurou a PF.
Oportunidades: Portugal busca mão de obra brasileira para explosão de serviços digitais na pandemia
A investigação detectou que ele movimentou cerca de US$ 10 mil em criptomoedas, sendo que a última transação foi no último dia 12 de março, o que também reforçou suspeitas dos investigadores que ele estava recebendo pagamentos pela venda dos dados.
Marcos Correia já era conhecido dos investigadores. Em novembro do ano passado, ele participou de um ataque contra os servidores do Tribunal Superior Eleitoral (TSE) que provocou instabilidade no dia das eleições, além do vazamento de dados antigos de funcionários do TSE. Por isso, foi alvo da Operação Exploit, da PF.
Tornozeleira eletrônica
Ele também já usava tornozeleira eletrônica por ordem da Justiça Estadual de Minas Gerais por ter cometido crime de invasão a dispositivo informático.
Na pandemia: Empresas ampliam aposta em tecnologia no 2º ano da pandemia e mudam rotina de pet shop a hospital
Marcos Correia ainda foi denunciado pelo Ministério Público Federal, no fim do ano passado, pelo vazamento de informações de servidores do Senado. Por ter continuado cometendo os crimes, acabou sendo alvo de prisão preventiva.
Os outros dois alvos da operação foram pessoas ligadas a Yuri Batista. A PF suspeita que elas também atuavam em conjunto nos ataques.
A suspeita da investigação é que Yuri Batista cometeu os crimes de divulgação de segredo e violação do segredo profissional, previstos no Código Penal, além de outros possíveis delitos. Já Marcos Correia é suspeito do crime de receptação.
Os investigadores analisam o material obtido na busca e apreensão para aprofundar as investigações e descobrir a origem do vazamento, dentre outros pontos.
Entrevista: É preciso criar cultura de segurança no país, defende presidente da Autoridade de Proteção de Dados
Outros vazamentos de dados
Em fevereiro, a empresa de segurança digital Psafe, a mesma que descobriu o megavazamento de 223 milhões de CPFs em janeiro, encontrou indícios de roubo de informações de 100 milhões de números de celular .
Neste mês, no mesmo fórum em que foi divulgado o megavazamento, também foram oferecidas 76 milhões de contas de celulares e 10 milhões de senhas de e-mails de brasileiros.