Suspeito de vazar quase 240 milhões de chaves Pix é preso, diz polícia

Um hacker de 26 anos preso nesta terça-feira (16) em Pernambuco, é responsável por vazar 239 milhões de chaves Pix armazenadas em um arquivo compactado de 460 gigabytes. Segundo a Polícia Civil do Rio Grande do Sul, o vazamento representa um dos maiores da história do País e os dados eram vendidos para criminosos em todo o Brasil.

A operação, realizada em parceria entre as polícias civis do Rio Grande do Sul e Pernambuco, resultou na prisão de três pessoas em estados diferentes. O criminoso capturado em Pernambuco é apontado como “pilar técnico” de uma quadrilha nacional especializada em invasão de sistemas informáticos, estelionato eletrônico e falsificação de documentos.

Além do hacker principal, foram presos preventivamente um homem de 26 anos no Rio Grande do Norte, responsável por criar uma plataforma de consultas ilegais de dados em grupos de WhatsApp, e outro suspeito de 26 anos em São Paulo, membro de quadrilha que aplicava fraudes contra médicos gaúchos. Os três são alvos da terceira fase da operação “Medici Umbra”.

Leia também: Portas abertas: como a confiança em fornecedores se tornou o maior risco

Conhecido pela polícia como “a fonte”, o hacker preso em Pernambuco se gabava em conversas de ter acesso a diversos sistemas sigilosos do poder público. Entre os dados que afirmava possuir estavam informações extraídas do Sisbajud, sistema de busca de ativos do Poder Judiciário, armazenadas em uma pasta de arquivos em nuvem com 2,56 terabytes.

O criminoso também alegava ter obtido dados em massa de veículos e segurança pública do Serviço Federal de Processamento de Dados (Serpro) e do Sistema Nacional de Informações de Segurança Pública (Sinesp). Segundo ele, tinha acesso a um dos mais sensíveis sistemas de inteligência do país, chegando a enviar imagens que comprovariam acesso a investigações sobre voos domésticos e internacionais da Polícia Federal.

O esquema funcionava com “a fonte” vendendo os dados extraídos para intermediários, que criavam painéis de consultas ilícitas e revendiam as informações. O hacker havia fornecido dados para um homem preso em agosto no Rio Grande do Sul por ameaçar o youtuber Felipe Bressanim Pereira, conhecido como Felca, estabelecendo conexão entre diferentes crimes cibernéticos.

As investigações apontam que o arquivo mais expressivo possuía 460 gigabytes compactados contendo as 239 milhões de chaves Pix de pessoas de todo o país, configurando um dos maiores vazamentos de dados da história brasileira. As autoridades continuam investigando a extensão dos danos e se as informações ainda circulam em fóruns clandestinos.

O que diz a Serpro

A respeito do hacker preso em Pernambuco nesta terça-feira, dia 16 de setembro, que afirmou ter obtido dados em massa do Serviço Federal de Processamento de Dados (Serpro), é importante saber que não há registro de qualquer incidente de segurança referente a esse vazamento de dados.

O Serpro assume o compromisso de atuar com respeito e comprometimento técnico quanto a tema de segurança da informação, no trato de sistemas e dados públicos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!