A Polícia Federal (PF) prendeu ontem um homem de 24 anos sob a suspeita de ser um dos responsáveis pelo maior vazamento de informações do País. Marcos Roberto Correia da Silva, conhecido como Vandathegod, foi preso em Uberlândia (MG) durante a Operação Deepwater, criada para investigar crimes envolvendo o vazamento em massa de dados de 223 milhões de brasileiros - o caso se tornou público em janeiro.
A ordem de prisão preventiva do hacker foi expedida em razão de ele já ter participado de outras ações semelhantes, como o vazamento de dados do Tribunal Superior Eleitoral no primeiro turno das eleições municipais, em 2020. Silva estava em casa cumprindo prisão domiciliar relacionada ao caso.
Agentes cumpriram ainda cinco mandados de busca e apreensão nos municípios de Petrolina (PE) e Uberlândia. Durante as buscas na casa de um dos alvos de Petrolina, os agentes encontraram uma arma irregular, o que levou à prisão em flagrante de um outro suposto hacker, que não teve o nome divulgado.
As ordens foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal. O ministro tomou a frente do caso após o Estadão mostrar no final de janeiro que dados de autoridades brasileiras estavam à venda, incluindo informações do presidente da República, Jair Bolsonaro (sem partido), do ex-presidente da Câmara, Rodrigo Maia (DEM-RJ), do ex-presidente do Senado, Davi Alcolumbre (DEM-AP), e dos 11 ministros do Supremo Tribunal Federal (STF).
"A divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do referido fórum que, ao mesmo tempo, expôs à venda o restante das informações sigilosas que poderiam ser adquiridas por meio do pagamento em criptomoedas", diz a PF em nota. Em 28 de janeiro, a polícia recebeu pedido da Autoridade Nacional de Proteção de Dados (ANPD) para investigar o caso. A investigação é realizada pela Diretoria de Inteligência Policial da PF.
Caso histórico
Segundo especialistas ouvidos pela reportagem, esse pode ser o maior roubo de informações da história do País - ele foi reportado inicialmente em 19 de janeiro pela empresa de segurança digital PSafe. As informações foram postadas em um fórum na internet e podiam ser facilmente encontradas por buscas no Google (NASDAQ:GOOGL). Ainda não é possível saber se Silva é o autor das postagens ou se a sua prisão está ligada ao histórico de atividade criminosa no mundo digital. Ele, porém, comentava no Twitter sobre os vazamentos.
O pacote traz dados referentes a 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos - o número de CPFs é superior ao da população do Brasil, pois o pacote trazia também dados de pessoas que já morreram.
Foram ofertadas informações como nomes completo, CPF, endereço, telefone, e-mail, RG, título de eleitor, escolaridade classe social, estado civil, emprego, imposto de renda, INSS, FGTS, CNS, NIS e PIS.
Inicialmente, acreditava-se que o Serasa poderia ser a origem do vazamento, pois as bases de dados faziam referências ao birô de crédito por meio de nomes de pastas e documentos de produtos da empresa. O Serasa, porém, sempre disse que, após investigar o caso, não era a fonte de origem dos dados.
Apesar de os dados estarem à venda, o criminoso publicou amostras das informações na internet. Como mostrou o Estadão, isso fez os dados de 40 mil brasileiros circularem livremente pela internet. Além disso, mais de meio milhão de celulares corporativos foram disponibilizados pelo hacker.
Alta temporada
O megavazamento de janeiro é o maior símbolo da alta temporada na movimentação criminosa de dados de brasileiros na internet.
Em fevereiro, o site NeoFeed revelou que mais de 100 milhões de números de telefone celulares estavam à venda na dark web, parte da internet que não é indexada pelo Google.
Posteriormente, o Estadão mostrou que 10 milhões de senhas de e-mails brasileiros foram publicados em um vazamento global de 3,2 bilhões de senhas. Nesta semana, um vazamento de 112 milhões de pessoas trazia profissão, salário e número de WhatsApp. As informações são do jornal O Estado de S. Paulo.