A Polícia Federal deflagrou na manhã desta quinta-feira (26) a ‘Operação Mercado de Dados’ contra um grupo criminoso que fraudava dados do INSS (Instituto Nacional de Seguridade Nacional) para obter empréstimos consignados de forma irregular. Mato Grosso do Sul é alvo da operação.
A organização estava estabelecida em São Paulo, Minas Gerais e Alagoas, segundo a PF. Os mandados são cumpridos em São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Goiás, Distrito Federal, Paraná e Bahia. São cumpridos 29 mandados de busca e 18 mandados de prisão preventiva.
Foi determinado o sequestro de 24 imóveis pertencentes aos integrantes da Orcrim, bem como o bloqueio dos recursos financeiros existentes nas contas bancárias por eles usadas até o valor de R$ 34 milhões.
A organização era especializada na obtenção fraudulenta de dados de beneficiários do INSS para posterior venda a terceiros interessados em simplesmente consultar esses dados ou usá-los para fins criminosos (por exemplo, contratação indevida de empréstimos consignados e saques irregulares de benefícios previdenciários).
Hackers integrantes da organização criminosa
As investigações começaram em setembro de 2023, quando revelaram que a organização criminosa era composta por hackers que usavam técnicas avançadas de invasão cibernética para conseguir ingressar diretamente no banco de dados do INSS. Servidores da autarquia que comercializavam as credenciais de acesso aos sistemas; e indivíduos que comercializavam os dados dos beneficiários para quaisquer interessados.
Dentre os alvos dos mandados, um deles é um hacker que já foi investigado pela Polícia Federal e é um dos mais habilidosos invasores de sistemas informatizados. Apurou-se que ele conseguia burlar o método de login com autenticação multifator, alterar os níveis de acesso das credenciais dos servidores do INSS e até mesmo fazer uso do certificado digital desses servidores. Três servidores e um estagiário do INSS também foram alvos da operação.
Os envolvidos responderão por diversos crimes, dentre os quais, organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilos e lavagem de capitais, com penas que, se somadas, podem chegar a mais de 15 anos de prisão.