Operação Firewall desarticula grupo que excluía mandados de prisão
© MCTI/divulgação
Uma vasta investigação, batizada de Operação Firewall, desmantelou uma complexa rede criminosa especializada na manipulação de dados públicos. A ação, conduzida por forças policiais, culminou na prisão de ao menos duas pessoas, desvendando um esquema de invasão de sistemas da administração pública para beneficiar membros do Comando Vermelho (CV). A ofensiva se estendeu por diferentes estados, com mandados de prisão e busca e apreensão cumpridos no Rio de Janeiro e em Minas Gerais, reforçando o compromisso das autoridades no combate à criminalidade digital e à corrupção sistêmica. A Operação Firewall ilustra a crescente sofisticação dos crimes cibernéticos e a determinação em proteger a integridade dos sistemas judiciais e a segurança dos cidadãos.
A investigação e o modus operandi dos hackers
A Operação Firewall teve seu início em julho, quando as autoridades identificaram um padrão preocupante: criminosos estavam cobrando quantias significativas, chegando a R$ 3 mil, para remover mandados de prisão do sistema do Tribunal de Justiça. Este serviço ilícito permitia que indivíduos procurados pela justiça, inclusive integrantes de facções criminosas como o Comando Vermelho, escapassem impunes de suas responsabilidades legais, minando a eficácia do sistema judiciário e colocando em risco a segurança pública. A gravidade da situação acendeu um alerta nas instituições, que rapidamente mobilizaram recursos para entender a extensão e a profundidade dessa infiltração.
Os criminosos utilizavam métodos de alta tecnologia para driblar as barreiras de segurança dos sistemas governamentais. A investigação revelou que os hackers empregavam Redes Virtuais Privadas (VPNs) para mascarar suas identidades e localizações, além de senhas de servidores da Justiça. Com esses acessos privilegiados, conseguiam invadir o Banco Nacional de Medidas Penais e Prisões (BNMP), uma ferramenta crucial para o controle e a gestão de medidas cautelares e ordens de prisão em todo o país. A remoção de um mandado de prisão do BNMP não apenas liberava o indivíduo de uma detenção iminente, mas também dificultava a sua localização por qualquer força policial, concedendo-lhe uma liberdade indevida e perigosa.
A audácia dos suspeitos ia além da simples exclusão de dados. O grupo também se utilizava de táticas de extorsão. Caso o pagamento acordado pela exclusão do mandado não fosse efetuado, os criminosos ameaçavam os contratantes com a emissão de novos mandados, utilizando o mesmo acesso indevido aos sistemas da Justiça. Essa dupla camada de crime – fraude e extorsão – demonstrava a complexidade e a periculosidade do esquema, que explorava tanto as vulnerabilidades tecnológicas quanto o desespero e o medo de indivíduos envolvidos com a criminalidade. A capacidade de reverter o serviço ou de criar novas ordens de prisão conferia um poder assustador aos hackers sobre seus “clientes”, garantindo que os pagamentos fossem efetuados.
O perfil dos envolvidos e as ramificações do esquema
No centro do esquema criminoso estava um indivíduo com experiência no setor de tecnologia, especialmente em empresas de certificados digitais. Essa expertise técnica foi fundamental para a execução das invasões e manipulações. O líder da organização já havia sido detido em setembro, acusado de violação do segredo profissional, associação criminosa e estelionato. Naquela ocasião, ele teria apagado um mandado de prisão da Justiça Federal do Rio de Janeiro, um ato que, presumivelmente, o encorajou a expandir seus “serviços” a terceiros e a criar a rede desmantelada pela Operação Firewall. Sua experiência prévia em lidar
A teia de cumplicidade não se restringia apenas aos hackers. A investigação revelou o envolvimento da namorada de um dos suspeitos, que cedia sua conta bancária para a movimentação dos valores obtidos ilicitamente. Essa prática de lavagem de dinheiro é comum em esquemas criminosos, buscando dificultar o rastreamento dos fundos e ocultar a origem ilícita. O rastreamento dessas movimentações financeiras foi crucial para desvendar as ramificações da organização e expôs um intercâmbio financeiro com criminosos baseados em Minas Gerais, indicando uma coordenação interestadual da atividade criminosa. As conexões em Minas Gerais sugerem que o alcance do esquema era maior do que inicialmente percebido, com a possibilidade de haver outras células ou colaboradores em diferentes regiões do país.
Um ponto importante da investigação, até o momento, é a ausência de indícios de envolvimento de servidores públicos no esquema. Essa constatação, embora ainda sujeita a novas descobertas, sugere que as invasões eram realizadas por hackers externos que exploravam falhas de segurança ou utilizavam credenciais de acesso de forma indevida, sem a participação direta de funcionários das instituições. A elucidação desse aspecto é fundamental para a credibilidade e a confiança nos sistemas judiciais e administrativos. Contudo, a facilidade com que esses acessos foram obtidos levanta questões sobre a robustez das defesas cibernéticas e a necessidade de aprimoramento contínuo das políticas de segurança da informação no setor público.
Alerta à população e prevenção de fraudes digitais
A Operação Firewall serve como um grave alerta para a população sobre os crescentes riscos de fraudes virtuais e a importância da proteção de dados pessoais. A Polícia Civil, ciente da sofisticação dos golpes, emitiu um comunicado alertando sobre o risco de clonagem virtual e a emissão indevida de certificados digitais em nome de terceiros. Tais certificados podem ser usados para realizar uma série de atos fraudulentos, como abertura de empresas, movimentação de contas bancárias, assinatura de documentos e até mesmo alterar registros oficiais, sem o conhecimento ou consentimento da vítima. A emissão de um certificado digital é um ato que confere uma “identidade virtual” com peso legal, e sua manipulação pode ter consequências devastadoras.
Para mitigar esses riscos, a Polícia Civil orienta os cidadãos a conferir regularmente a existência de certificados digitais emitidos em seu Cadastro de Pessoas Físicas (CPF). Essa verificação pode ser feita de forma simples e segura através do site meucertificado.iti.gov.br, utilizando a conta de acesso ao Gov.BR. Este portal é a ferramenta oficial para consulta de certificados digitais emitidos sob a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Caso o cidadão encontre algum certificado digital não solicitado ou que não reconheça ter emitido, há um forte indício de fraude. Nesses casos, a recomendação é procurar imediatamente as autoridades competentes para registrar uma ocorrência e tomar as medidas cabíveis para cancelar o certificado fraudulento e proteger-se de maiores danos. A proatividade na verificação é a melhor defesa contra esses golpes.
Perguntas Frequentes (FAQ)
1. O que é a Operação Firewall?
A Operação Firewall é uma investigação policial que visa desarticular um grupo criminoso especializado em invadir sistemas da administração pública para manipular e excluir mandados de prisão, beneficiando criminosos, incluindo integrantes do Comando Vermelho.
2. Como os criminosos manipulavam os sistemas da Justiça?
Os hackers utilizavam VPNs para esconder sua identidade e acessavam o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP) com senhas de servidores da Justiça, cobrando para remover mandados de prisão e ameaçando emitir novos se não houvesse pagamento.
3. Qual o risco para a população em relação a esse tipo de crime?
Existe um alto risco de clonagem virtual e emissão indevida de certificados digitais em nome de cidadãos, que podem ser usados para fraudes financeiras e burocráticas sem o conhecimento da vítima.
4. Como posso verificar se há um certificado digital fraudulento em meu nome?
Você pode verificar a existência de certificados digitais emitidos em seu CPF acessando o site meucertificado.iti.gov.br, utilizando sua conta Gov.BR. Se encontrar algo desconhecido, é um indício de fraude e você deve procurar a polícia.
Para garantir sua segurança digital e evitar ser vítima de fraudes, acesse agora mesmo meucertificado.iti.gov.br e verifique seus certificados. A sua proteção começa com a informação!
Fonte: https://agenciabrasil.ebc.com.br
