Operação da Polícia Federal combate venda clandestina de dados do INSS
A segurança dos dados previdenciários no Brasil está em alerta após a realização da operação “Mercado de Dados”, promovida pela Polícia Federal (PF) nesta quinta-feira (26). O objetivo da operação foi desarticular três organizações criminosas que atuavam há pelo menos cinco anos, vendendo informações sigilosas de beneficiários do Instituto Nacional do Seguro Social (INSS).
Com um total de 18 mandados de prisão preventiva e 29 de busca e apreensão, a ação abrangeu 24 cidades em nove estados e no Distrito Federal. A investigação revela como hackers e funcionários do INSS se uniram para fraudar e lucrar com dados de cidadãos comuns, resultando em um esquema que movimentou R$ 32,8 milhões.
Leia mais:
INSS: Novas regras eliminam idade mínima para aposentadoria por tempo de contribuição
Detalhes da operação
A operação foi autorizada pela 4ª Vara Criminal Federal de Cascavel (PR), que também determinou o sequestro de bens e a indisponibilidade de valores relacionados às atividades ilícitas das organizações.
As investigações indicam que os grupos operavam em colaboração, facilitando a aquisição e venda de dados sensíveis.
Como funcionava o esquema
Segundo informações da Polícia Federal, as atividades das organizações eram divididas em três núcleos principais:
- Aquisição e Comercialização de Dados: Uma das organizações se especializava na obtenção de dados sigilosos e na inserção de informações falsas no sistema do INSS, além de violar o sigilo de informações privadas.
- Invasões aos Sistemas: A segunda organização era composta por hackers que invadiam os sistemas do INSS/Dataprev utilizando credenciais de servidores, possibilitando acesso a dados privilegiados.
- Fraude em Empréstimos: A terceira se dedicava a fraudar saques e contratações de empréstimos consignados, utilizando dados reais de beneficiários para obter vantagens ilícitas.
A PF destacou a participação de servidoras e de uma estagiária do INSS, que comercializavam dados sigilosos. “Até o momento foram identificadas a criação de 39.500 novas senhas, as quais eram repassadas a membros das organizações, além do desbloqueio de, pelo menos, 2.800 benefícios para empréstimos consignados, apenas nos três últimos meses”, informou a Polícia Federal.
A investigação
Iniciadas em setembro de 2023, as investigações revelaram a complexidade do esquema, que envolvia técnicas avançadas de invasão cibernética.
Um dos alvos já havia sido investigado anteriormente por fraudar métodos de autenticação multifator e alterar credenciais.
Mandados de busca e consequências legais
A PF executou os mandados em estados como São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Distrito Federal, Paraná e Bahia. A Justiça de Cascavel determinou o confisco de 24 imóveis e o bloqueio das contas bancárias dos investigados.
“Os envolvidos poderão responder pelos crimes de organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de dinheiro”, afirmou a Polícia Federal.
Conclusão
A operação “Mercado de Dados” expõe a vulnerabilidade do sistema previdenciário brasileiro e a necessidade de uma vigilância constante sobre a proteção de dados.
Com a participação de 130 policiais federais e servidores da Coordenação-Geral de Inteligência da Previdência Social (CGINP), a ação foi um passo importante na luta contra o tráfico de informações sigilosas e na garantia de segurança aos beneficiários do INSS.
Imagem: Rafa Neddermeyer/ Agência Brasil