PF prende hacker suspeito de vazar dados de 220 milhões

PF prende hacker suspeito de vazar dados de 220 milhões

Polícia Federal cumpre cinco mandados de busca e apreensão e um de prisão preventiva nos municípios de Petrolina (PE) e Uberlândia (MG); as ordens foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal

Pepita Ortega e Fausto Macedo

19 de março de 2021 | 07h40

Operação Deepwater. Foto: Polícia Federal

A Polícia Federal deflagrou na manhã desta sexta, 19, a Operação Deepwater para investigar crimes envolvendo o vazamento em massa de dados de 220 milhões de brasileiros ocorrido em janeiro. Um hacker conhecido como Vandathegod foi preso em Uberlândia (MG), sob suspeita de ser um dos responsáveis pelo maior vazamento de informações do País.

A ordem de prisão preventiva do hacker foi expedida em razão de ele já ter participado de outras ações semelhantes, como o vazamento de dados do Tribunal Superior Eleitoral durante o primeiro turno das eleições municipais, em 2020.

Agentes cumpriram ainda cinco mandados de busca e apreensão nos municípios de Petrolina (PE) e Uberlândia (MG). As ordens foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal.

Durante as buscas na casa de um dos alvos de Petrolina, no interior de Pernambuco, os agentes encontraram uma arma irregular, o que levou à prisão em flagrante de um outro hacker investigado.

As investigações foram conduzidas pela Diretoria de Inteligência Policial da PF em Brasília, que também esteve à frente do inquérito da Operação Spoofing e da apuração sobre o ataque hacker ao TSE.

Como mostrou o Estadão, o megavazamento de dados foi revelado em janeiro pelo dfndr lab, laboratório especializado em segurança digital da startup PSafe. Foram colocados à venda, em fóruns na internet, mais de 223 milhões de CPFs, além de informações detalhadas como nomes, endereços, renda, imposto de renda, fotos, participantes do Bolsa Família, scores de crédito.

O volume de números de CPF é maior do que o da população brasileira, pois foram incluídas na base informações de pessoas que já morreram. Além disso, mais de 40 milhões de números de CNPJ, com informações atrelados a eles, também foram disponibilizados.

Segundo a PF, a divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, colocou à venda o restante das informações, com pagamento em criptomoedas. A corporação diz ainda ter identificado um segundo hacker que estaria vendendo os dados por meio suas redes sociais.

Operação Deepwater. Foto: Polícia Federal

Operação Deepwater. Foto: Polícia Federal

Operação Deepwater. Foto: Polícia Federal

Comentários

Os comentários são exclusivos para assinantes do Estadão.