Publicado 18/12/2025 13:54
Cabo Frio - Policiais civis da 126ª DP, de Cabo Frio, deflagraram, na manhã desta quinta-feira (18), a “Operação Firewall”, uma ofensiva contra a manipulação criminosa de dados públicos. A ação acontece contra um grupo criminoso responsável por invadir plataformas informatizadas de administração pública, com o objetivo de beneficiar integrantes do Comando Vermelho. Agentes cumprem mandados de prisão e de busca e apreensão em Cabo Frio, com apoio da Polícia Militar, e em Minas Gerais, em conjunto com a Polícia Civil do estado. Até o momento, duas pessoas foram presas, sendo duas em Cabo Frio e uma em Minas.
A investigação teve início em julho deste ano, após equipes da unidade, em ação conjunta com policiais militares, identificarem que criminosos estavam oferecendo a remoção de mandados de prisão do sistema do Tribunal de Justiça mediante o pagamento de R$ 3 mil. Em todas as divulgações do esquema criminoso, havia alusões diretas ao Comando Vermelho, oferecendo o serviço aos integrantes da facção criminosa.
Diante da gravidade dos fatos, as equipes iniciaram um amplo trabalho de inteligência para apurar o esquema e desmantelar a rede criminosa. Segundo as investigações, os hackers usavam VPN com senha dos servidores da justiça para acessar o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP). No momento do acesso, como não era possível apagar os mandados, eles alteravam os dados que permitiam a localização da ordem judicial. Dessa forma, quando policiais consultavam o sistema pelo nome correto, o mandado não era identificado, dando a falsa impressão de inexistência do mesmo.
Ainda segundo o apurado, os criminosos ainda ameaçavam os contratantes dizendo que, se não pagassem o valor, emitiriam outra série de mandados contra eles.
Para desmantelar o esquema, as equipes identificaram, inicialmente, os bandidos responsáveis pela divulgação dos anúncios nas redes sociais e, na sequência, passaram a seguir o fluxo financeiro para chegar aos demais envolvidos. Com isso, agentes constataram que a namorada de um desses homens cedia sua conta bancária para a movimentação do valor arrecadado de forma criminosa. Por meio da mulher, foi detectado um intercâmbio financeiro com outros criminosos de Minas Gerais.
Por fim, os policiais localizaram o líder do esquema. O criminoso já trabalhou em empresas de certificados digitais e conseguiu “apagar” um mandado de prisão da Justiça Federal do Rio de Janeiro. Ao perceber o êxito, passou a oferecer os serviços a terceiros. O homem havia sido preso por agentes da 36ª DP (Santa Cruz) em setembro deste ano, por violação do segredo profissional, associação criminosa e estelionato.
Enquanto o criminoso trabalhava nessa empresa de certificados digitais, ele realizava a quebra de autenticação em duas etapas, decodificação de certificados digitais, manipulação de dados cadastrais de magistrados e emissão fraudulenta de alvarás judiciais.
Até o momento, as investigações apontam que não houve envolvimento de servidores no crime. Segundo os agentes, esses profissionais seriam vítimas de roubo de dados de login e senha.
Como descobrir se foi vítima de clonagem de certificado digital
Para verificar se autoridades, advogados e outros possuem certificados digitais clonados, basta acessar o site https://meucertificado.iti.gov.br/login com o login na conta GOV.BR, que será exibida tela com os certificados digitais emitidos para o seu CPF. Se identificar algum certificado que não tenha sido solicitado, é possível que tenham criado um certificado clonado para uso indevido.
PublicidadeA investigação teve início em julho deste ano, após equipes da unidade, em ação conjunta com policiais militares, identificarem que criminosos estavam oferecendo a remoção de mandados de prisão do sistema do Tribunal de Justiça mediante o pagamento de R$ 3 mil. Em todas as divulgações do esquema criminoso, havia alusões diretas ao Comando Vermelho, oferecendo o serviço aos integrantes da facção criminosa.
Diante da gravidade dos fatos, as equipes iniciaram um amplo trabalho de inteligência para apurar o esquema e desmantelar a rede criminosa. Segundo as investigações, os hackers usavam VPN com senha dos servidores da justiça para acessar o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP). No momento do acesso, como não era possível apagar os mandados, eles alteravam os dados que permitiam a localização da ordem judicial. Dessa forma, quando policiais consultavam o sistema pelo nome correto, o mandado não era identificado, dando a falsa impressão de inexistência do mesmo.
Ainda segundo o apurado, os criminosos ainda ameaçavam os contratantes dizendo que, se não pagassem o valor, emitiriam outra série de mandados contra eles.
Para desmantelar o esquema, as equipes identificaram, inicialmente, os bandidos responsáveis pela divulgação dos anúncios nas redes sociais e, na sequência, passaram a seguir o fluxo financeiro para chegar aos demais envolvidos. Com isso, agentes constataram que a namorada de um desses homens cedia sua conta bancária para a movimentação do valor arrecadado de forma criminosa. Por meio da mulher, foi detectado um intercâmbio financeiro com outros criminosos de Minas Gerais.
Por fim, os policiais localizaram o líder do esquema. O criminoso já trabalhou em empresas de certificados digitais e conseguiu “apagar” um mandado de prisão da Justiça Federal do Rio de Janeiro. Ao perceber o êxito, passou a oferecer os serviços a terceiros. O homem havia sido preso por agentes da 36ª DP (Santa Cruz) em setembro deste ano, por violação do segredo profissional, associação criminosa e estelionato.
Enquanto o criminoso trabalhava nessa empresa de certificados digitais, ele realizava a quebra de autenticação em duas etapas, decodificação de certificados digitais, manipulação de dados cadastrais de magistrados e emissão fraudulenta de alvarás judiciais.
Até o momento, as investigações apontam que não houve envolvimento de servidores no crime. Segundo os agentes, esses profissionais seriam vítimas de roubo de dados de login e senha.
Como descobrir se foi vítima de clonagem de certificado digital
Para verificar se autoridades, advogados e outros possuem certificados digitais clonados, basta acessar o site https://meucertificado.iti.gov.br/login com o login na conta GOV.BR, que será exibida tela com os certificados digitais emitidos para o seu CPF. Se identificar algum certificado que não tenha sido solicitado, é possível que tenham criado um certificado clonado para uso indevido.
Leia mais
Comentários
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.