Policiais civis da 126ª Delegacia Policial, localizada em Cabo Frio, deflagraram, na manhã desta quinta-feira (18), a Operação Firewall, contra a manipulação criminosa de dados públicos. Até o momento, duas pessoas foram presas. A ação visa um grupo criminoso que invadia plataformas informatizadas de administração pública, com o objetivo de beneficiar integrantes do Comando Vermelho.
Os agentes cumprem mandados de prisão e de busca e apreensão no Rio, com apoio da Polícia Militar fluminense, e em Minas Gerais, junto com a Polícia Civil do estado. A investigação começou em julho deste ano, após equipes da delegacia, em ação conjunta com policiais militares, identificarem que criminosos estavam oferecendo a retirada de mandados de prisão do sistema do Tribunal de Justiça mediante o pagamento de R$ 3 mil.
Em todas as divulgações do esquema criminoso, havia alusões diretas ao Comando Vermelho e à oferta do serviço aos integrantes da facção criminosa. Segundo a Polícia Civil, diante da gravidade dos fatos, as equipes iniciaram um amplo trabalho de inteligência para apurar o esquema e desmantelar a rede criminosa.
De acordo com as investigações, os hackers usavam VPN com senha dos servidores da justiça para acessar o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP). No momento do acesso, como não era possível apagar os mandados, eles alteravam os dados que permitiam a localização da ordem judicial. Dessa forma, quando policiais consultavam o sistema pelo nome correto, o mandado não era identificado, dando a falsa impressão de inexistência do mesmo.
Ainda segundo o apurado, os criminosos ainda ameaçavam os contratantes dizendo que, se não pagassem o valor, emitiriam outra série de mandados contra eles.
Para desmantelar o esquema, as equipes identificaram, inicialmente, os bandidos responsáveis pela divulgação dos anúncios nas redes sociais e, na sequência, passaram a seguir o fluxo financeiro para chegar aos demais envolvidos. Com isso, agentes constataram que a namorada de um desses homens cedia sua conta bancária para a movimentação do valor arrecadado de forma criminosa. Por meio da mulher, foi detectado um intercâmbio financeiro com outros criminosos de Minas Gerais.
Por fim, os policiais localizaram o líder do esquema. O criminoso já trabalhou em empresas de certificados digitais e conseguiu “apagar” um mandado de prisão da Justiça Federal do Rio de Janeiro. Ao perceber o êxito, passou a oferecer os serviços a terceiros. O homem havia sido preso por agentes da 36ª DP (Santa Cruz) em setembro deste ano, por violação do segredo profissional, associação criminosa e estelionato.
Enquanto o criminoso trabalhava nessa empresa de certificados digitais, ele realizava a quebra de autenticação em duas etapas, decodificação de certificados digitais, manipulação de dados cadastrais de magistrados e emissão fraudulenta de alvarás judiciais.
Até o momento, as investigações apontam que não houve envolvimento de servidores no crime. Segundo os agentes, esses profissionais seriam vítimas de roubo de dados de login e senha.
Como descobrir se foi vítima de clonagem de certificado digital:
Para verificar se autoridades, advogados e outros possuem certificados digitais clonados, basta acessar o site https://meucertificado.iti.gov.br/login com o login na conta GOV.BR, que será exibida tela com os certificados digitais emitidos para o seu CPF. Se identificar algum certificado que não tenha sido solicitado, é possível que tenham criado um certificado clonado para uso indevido.
