Policiais civis da 126ª DP (Cabo Frio) deflagraram na manhã desta quinta-feira (18) a Operação Firewall, contra a manipulação criminosa de dados públicos. Até o momento, duas pessoas foram presas. A ação mira um grupo que invadia plataformas informatizadas da administração pública para beneficiar integrantes do Comando Vermelho, principal facção do estado do Rio de Janeiro.
Mandados de prisão e de busca e apreensão estão sendo cumpridos no Rio, com apoio da Polícia Militar, e em Minas Gerais, em conjunto com a Polícia Civil local.
A investigação teve início em julho, quando equipes da delegacia, em operação conjunta com policiais militares, identificaram ofertas de remoção de mandados de prisão do sistema do Tribunal de Justiça mediante pagamento de R$ 3 mil. O serviço era anunciado para membros da facção criminosa.
Segundo o apurado, os suspeitos acessavam o Banco Nacional de Medidas Penais e Prisões (BNMP) por meio de VPN usando senhas de servidores da Justiça. Como não conseguiam excluir os mandados, os criminosos alteravam dados que permitiam localizar a ordem judicial, fazendo com que consultas pelo nome não mostrassem a existência do mandado.
Os investigados também teriam coagido contratantes, ameaçando emitir novas séries de mandados caso o pagamento não fosse efetuado.
Para desarticular o esquema, as equipes identificaram inicialmente responsáveis pela divulgação dos anúncios em redes sociais e seguiram o fluxo financeiro para alcançar outros envolvidos. A apuração detectou que a conta bancária de uma namorada de um dos suspeitos foi usada para movimentar os valores arrecadados, e que houve intercâmbio financeiro com criminosos em Minas Gerais.
Os policiais localizaram o suposto líder do grupo, com histórico de trabalho em empresas de certificados digitais. Ele teria conseguido apagar um mandado da Justiça Federal do Rio de Janeiro e depois oferecido os serviços a terceiros. O homem havia sido preso em setembro pela 36ª DP (Santa Cruz) por violação do segredo profissional, associação criminosa e estelionato.
Durante o período em que atuou nas empresas de certificação digital, constou na investigação que o suspeito efetuou quebra de autenticação em duas etapas, decodificação de certificados digitais, manipulação de dados cadastrais de magistrados e emissão fraudulenta de alvarás judiciais.
Até o momento, não há indícios de que servidores públicos tenham participado do esquema. As apurações apontam que profissionais foram vítimas do roubo de login e senha.
Orientação para checagem de certificados digitais: autoridades, advogados e demais titulares de CPF podem verificar a existência de certificados digitais emitidos em seu nome acessando a plataforma Gov.BR com seu login. A área correspondente lista os certificados vinculados ao CPF; se houver algum certificado não solicitado, pode indicar criação de certificado clonado para uso indevido.
