Um dos presos na operação que cumpre mandados no Rio e em Minas GeraisReprodução
Rio - A Polícia Civil realiza, na manhã desta quinta-feira (18), a “Operação Firewall”, contra um grupo responsável por invadir plataformas informatizadas de administração pública, com o objetivo de beneficiar integrantes do Comando Vermelho. Agentes cumprem mandados de prisão e de busca e apreensão no Rio, com apoio da PM, e em Minas Gerais, em conjunto com as autoridades locais. Até o momento, três pessoas foram presas.
A investigação teve início em julho deste ano, após equipes da unidade, em ação conjunta com policiais militares, identificarem que criminosos estavam oferecendo a remoção de mandados de prisão do sistema do Tribunal de Justiça mediante o pagamento de R$ 3 mil. Em todas as divulgações do esquema, havia alusões diretas ao CV, oferecendo o serviço aos integrantes da facção.
A investigação teve início em julho deste ano, após equipes da unidade, em ação conjunta com policiais militares, identificarem que criminosos estavam oferecendo a remoção de mandados de prisão do sistema do Tribunal de Justiça mediante o pagamento de R$ 3 mil. Em todas as divulgações do esquema, havia alusões diretas ao CV, oferecendo o serviço aos integrantes da facção.
No geral, os criminosos invadiam os sistema para ocultar, além de medidas cautelares, multas e débitos de IPVA.
Como funcionava o esquema?
Segundo a apuração da 126ª DP (Cabo Frio) , os “hackers” usavam VPN com senha dos servidores da justiça para acessar o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP). No momento do acesso, como não era possível apagar os mandados, eles alteravam os dados que permitiam a localização da ordem judicial. Dessa forma, quando policiais consultavam o sistema pelo nome correto, o mandado não era identificado, dando a falsa impressão de inexistência do mesmo.
Ainda segundo a investigação, os bandidos ameaçavam os contratantes dizendo que, se não pagassem o valor, emitiriam outra série de mandados contra eles.
Para desmantelar o esquema, as equipes identificaram, inicialmente, os criminosos responsáveis pela divulgação dos anúncios nas redes sociais e, na sequência, passaram a seguir o fluxo do dinheiro para chegar aos demais envolvidos. Com isso, agentes constataram que a namorada de um desses homens cedia sua conta bancária para a movimentação do valor arrecadado de forma criminosa. Por meio da mulher, foi detectado um intercâmbio financeiro com outros bandidos de Minas Gerais.
Líder do grupo foi localizado
O líder do esquema, que não teve a identidade divulgada, já trabalhou em empresas de certificados digitais e conseguiu “apagar” um mandado de prisão da Justiça Federal do Rio. Ao perceber o êxito, passou a oferecer os serviços a terceiros. O homem havia sido preso por agentes da 36ª DP (Santa Cruz) em setembro deste ano, por violação do segredo profissional, associação criminosa e estelionato.
Enquanto o criminoso trabalhava nessa empresa, ele realizava a quebra de autenticação em duas etapas, decodificação de certificados digitais, manipulação de dados cadastrais de magistrados e emissão fraudulenta de alvarás judiciais.
Até o momento, as investigações apontam que não houve envolvimento de servidores no crime. Segundo os agentes, esses profissionais seriam vítimas de roubo de dados de login e senha.
Como descobrir se foi vítima de clonagem de certificado digital:
Para verificar se autoridades, advogados e outros possuem certificados digitais clonados, basta acessar o site https://meucertificado.iti.gov.br/login com o login na conta GOV.BR, que será exibida tela com os certificados digitais emitidos para o seu CPF. Se identificar algum certificado que não tenha sido solicitado, é possível que tenham criado um certificado clonado para uso indevido.
Como funcionava o esquema?
Segundo a apuração da 126ª DP (Cabo Frio) , os “hackers” usavam VPN com senha dos servidores da justiça para acessar o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP). No momento do acesso, como não era possível apagar os mandados, eles alteravam os dados que permitiam a localização da ordem judicial. Dessa forma, quando policiais consultavam o sistema pelo nome correto, o mandado não era identificado, dando a falsa impressão de inexistência do mesmo.
Ainda segundo a investigação, os bandidos ameaçavam os contratantes dizendo que, se não pagassem o valor, emitiriam outra série de mandados contra eles.
Para desmantelar o esquema, as equipes identificaram, inicialmente, os criminosos responsáveis pela divulgação dos anúncios nas redes sociais e, na sequência, passaram a seguir o fluxo do dinheiro para chegar aos demais envolvidos. Com isso, agentes constataram que a namorada de um desses homens cedia sua conta bancária para a movimentação do valor arrecadado de forma criminosa. Por meio da mulher, foi detectado um intercâmbio financeiro com outros bandidos de Minas Gerais.
Líder do grupo foi localizado
O líder do esquema, que não teve a identidade divulgada, já trabalhou em empresas de certificados digitais e conseguiu “apagar” um mandado de prisão da Justiça Federal do Rio. Ao perceber o êxito, passou a oferecer os serviços a terceiros. O homem havia sido preso por agentes da 36ª DP (Santa Cruz) em setembro deste ano, por violação do segredo profissional, associação criminosa e estelionato.
Enquanto o criminoso trabalhava nessa empresa, ele realizava a quebra de autenticação em duas etapas, decodificação de certificados digitais, manipulação de dados cadastrais de magistrados e emissão fraudulenta de alvarás judiciais.
Até o momento, as investigações apontam que não houve envolvimento de servidores no crime. Segundo os agentes, esses profissionais seriam vítimas de roubo de dados de login e senha.
Como descobrir se foi vítima de clonagem de certificado digital:
Para verificar se autoridades, advogados e outros possuem certificados digitais clonados, basta acessar o site https://meucertificado.iti.gov.br/login com o login na conta GOV.BR, que será exibida tela com os certificados digitais emitidos para o seu CPF. Se identificar algum certificado que não tenha sido solicitado, é possível que tenham criado um certificado clonado para uso indevido.
Os comentários não representam a opinião do jornal e são de responsabilidade do autor.