Dados vazados: 'briga' entre polícia e hackers acaba em condenação inédita

Três homens de 23 anos foram condenados após sequência de ataques a órgãos públicos. Eles faziam parte de um grupo, que agia em conjunto pelo menos desde 2022, com histórico de acesso a dados sigilosos, além de defacement (espécie de pichação virtual). Em comum, todos foram punidos por receptação de dados vazados, algo até então sem precedentes no país.

O que aconteceu

Condenação foi realizada em 18 de março pela Justiça do Distrito Federal. As três pessoas foram punidas por associação criminosa e receptação. Um deles foi condenado ainda por invasão de dispositivo informático. A identidade deles não foi revelada, porém um mora no DF, outro no interior do Ceará e outro no interior do Maranhão.

Apesar da condenação, todos cumprirão medidas cautelares, como prestar serviços à comunidade e limitação de liberdade no fim de semana. Antes da sentença, dois deles tinham sido detidos cautelarmente.

A denúncia foi oferecida pelo Ncyber (Núcleo Especial de Combate aos Crimes Cibernéticos), do MPDFT (Ministério Público do Distrito Federal).

O que eles fizeram?

Início da investigação ocorreu com o defacement do site da Secretaria de Educação do Distrito Federal. Os três participaram do processo de "pichação virtual" da página em 2022. Lá, eles também colocaram os seus apelidos para se vangloriarem do ato.

A PCDF começou a investigar o caso e descobriu dois dos três autores da "pichação virtual", que foram presos cautelarmente - o do Distrito Federal e o do Ceará. Em retaliação, membros do grupo invadiram o site da PCDF, obtiveram dados sigilosos e publicaram em um fórum.

"O terceiro (autor), que mora no interior do Maranhão, levou mais tempo, mas o apreendemos", diz o delegado Eduardo Dal Fabro, da DRRC (Delegacia Especial de Repressão aos Crimes Cibernéticos), da PCDF. Em sua casa, foram encontrados bancos de dados fruto de vazamentos.

Os três jovens não vêm de família com alto poder aquisitivo, e os pais nem sabiam que eram hackers. São pessoas curiosas e que aprenderam a invadir páginas - inclusive, usando apenas o celular - de forma autodidata
Ncyber (Núcleo Especial de Combate aos Crimes Cibernéticos), do MPDFT, em nota à Tilt

Continua após a publicidade

A novidade desse processo é que, em comum, os três foram condenados por receptação. Na prática, isso quer dizer que foi encontrado com eles informações vazadas obtidas na dark web - parte da internet que não é acessível por navegadores comuns.

Essa condenação é importante, pois o juiz reforça a percepção que os dados têm valor econômico. Se é assim, então quem obtém essas informações pratica o crime de receptação. Não encontrei nenhum precedente no Brasil disso.
Ncyber

Dados vazados acessados organizados em "painéis" são a fonte de vários golpes aplicados virtualmente, segundo reportagem do UOL Prime. Com essas informações em mãos, golpistas conseguem fazer buscas por nome, CPF, informações de crédito, parentes, números telefônicos e até renda.

Recentemente, a PCDF derrubou o Max Buscas, um dos maiores painéis de dados ativos no país. A página era acessada mediante uma assinatura e permitira obter informações detalhadas de milhões de brasileiros.

Qual a dificuldade de deter hackers?

Segundo o Ncyber, há diversos desafios. Há primeiro a questão de recursos humanos - não são em todos os lugares em que há um núcleo para investigar crimes virtuais. Depois, vem as dificuldades de achar os autores - muito usam diversas ferramentas para ocultar suas identidades. Por fim, há uma questão financeira - muitas vezes os autores ficam em distintos lugares e para fazer operações é necessário investimento e colaboração com outras polícias para fazer apreensões.