Uma investigação contra funcionários do Instituto Nacional do Seguro Social (INSS) e de um hacker de São Paulo que vendia dados sigilosos de brasileiros aponta que a cada senha fornecida o servidor envolvido ganhava R$ 25.
“Os dados eram comercializados. E foi identificada uma cobrança em torno de R$ 25 por cada senha Gov.br vendida, e R$ 300 por cada desbloqueio de benefício [no INSS]”, aponta o delegado Lucas Amorim Ferreira, de Cascavel (PR), responsável pela operação desta quinta-feira (26) contra o grupo.
Segundo o delegado, o esquema se dividia em grupos:
- hackers que faziam uso de técnicas avançadas de invasão cibernética e conseguiam ingressar diretamente no banco de dados do INSS;
- servidores da autarquia federal que comercializavam as respectivas credenciais de acesso aos sistemas;
- indivíduos que comercializavam os dados dos beneficiários para quaisquer interessados;
Ferreira explica que chegou até os investigados, entre servidores do INSS, um hacker e um estagiário da autarquia federal, após prender integrantes de uma quadrilha que sacava dinheiro de benefícios em agências bancárias.
“A operação Mercado de Dados decorre de uma investigação que apura o vazamento e a comercialização de dados de beneficiários do INSS. Com base em uma operação anterior, identificamos uma organização criminosa que adquiria esses dados, falsificava documentos de identidade, ia até as agências bancárias e lá realizava saques e contratava empréstimos consignados de forma fraudulenta”, conta.
Essa nova investigação buscava identificar quem fornecia esses dados ao grupo de estelionatários, explica o delegado. “E foi possível identificar um grande e lucrativo esquema com essa venda de dados.”
Segundo a PF, a investigação constatou que foram vendidas aproximadamente 40 mil senhas, o que daria lucro de R$ 1 milhão ao grupo, apenas nesse quesito, sem contar as vendas por desbloqueios de benefícios.
A investigação também revelou que foram feitos, apenas nos últimos três meses, 2.800 desbloqueios de benefícios, o que daria lucro de R$ 840 mil no trimestre.
Ao todo, a organização teria lucrado R$ 32 milhões.
O inquérito também aponta que um dos grupos identificados foi responsável por cooptar servidores públicos federais para esse fornecimento de logins da Previdência. A senha dá acesso ao sistema Meu INSS e isso possibilita alteração de informações e até solicitação de benefícios.
A operação
A PF cumpriu nesta quinta-feira 18 mandados de prisão e 29 de busca e apreensão contra servidores do INSS e um hacker nessa investigação.
A Justiça também determinou o sequestro judicial de 24 imóveis pertencentes aos integrantes do grupo, bem como o bloqueio dos recursos financeiros existentes nas contas bancárias por eles usadas até o valor de R$ 34 milhões.
Os envolvidos responderão por organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilos e lavagem de capitais, com penas que, se somadas, podem chegar a mais de 15 anos de prisão.
A investigação da PF de Cascavel (PR) conta com o apoio do Ministério da Previdência.
O Ministério da Previdência disse que atua com a PF por meio da Força-Tarefa Previdenciária no combate a crimes estruturados contra o sistema previdenciário, que detecta e analisa os indícios de crimes e fraudes organizadas.
Questionado sobre possível fragilidade do sistema, o INSS respondeu em nota que “não comenta investigações em andamento”. “Portanto, não vai se manifestar sobre questões de equipamento, até mesmo por segurança.”
Completou que “a direção do instituto monitora diuturnamente a rede e nos casos de investida, toma providências para impedir o acesso”. E que “os servidores responderão à Justiça, se comprovada a participação nos acessos indevidos”.
Balanço das apreensões
- R$ 200 mil em espécie;
- 1 Carteira de bitcoin
- Joias variadas e pepitas de ouro
- Carros: SW4 2022, Volvo 2018, Renegade 2023, BMW X3, BMW X, Porshe 911, 2 Audis, Porshe 911