Na manhã desta terça-feira (4/11), a Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC/DECOR), em ação conjunta com a Polícia Civil do Rio Grande do Sul (PCRS), prendeu um homem de 31 anos em Planaltina/DF, durante o cumprimento de mandado de prisão preventiva.
A ação integra a Operação Nacional “Medici Umbra IV – CEO e Insider”, coordenada pela Delegacia de Repressão aos Crimes Patrimoniais Eletrônicos (DRCPE/DERCC) da PCRS, que tem como objetivo desarticular a estrutura de comando e os fornecedores de dados de uma organização criminosa de atuação nacional, especializada em invasões de sistemas informáticos, estelionatos eletrônicos e lavagem de dinheiro.
O suspeito preso no Distrito Federal foi identificado como o “insider” do grupo — um funcionário de uma empresa de tecnologia da informação que utilizava acessos corporativos legítimos para extrair dados sigilosos de sistemas bancários e vendê-los aos líderes da organização criminosa. Ele enviava imagens internas dos sistemas para comprovar o acesso e negociava diretamente com o líder do grupo.
Além da prisão realizada em Planaltina, a operação também cumpre quatro mandados de prisão preventiva, sete de busca e apreensão e ordens de bloqueio de contas bancárias e criptoativos nos municípios de Barueri e Franca, em São Paulo.
Estrutura da organização criminosa
As investigações, que já estão em sua quarta fase, revelaram uma estrutura criminosa complexa e hierarquizada, semelhante à de uma empresa:
O “CEO” (mandante) — um homem de 39 anos, residente em Barueri/SP, apontado como o líder e financiador do esquema. Ele contratava hackers e programadores para obter e revender bases de dados ilícitas, fornecendo também a infraestrutura técnica necessária às atividades criminosas.
O “Insider” (fonte interna) — o alvo preso em Planaltina/DF, de 31 anos, responsável por vazar dados de consórcios e informações bancárias.
Os “fornecedores e gerentes” — responsáveis pela venda e administração de APIs de dados ilícitos, pagamentos em criptomoedas e recrutamento de hackers. Entre eles estão:
“Miura”, de 21 anos (Franca/SP), fornecedor de dados e intermediador de pagamentos;
“Gerente”, de 18 anos (Barueri/SP), que coordenava operações e tentativas de invasão ao sistema SISBAJUD;
“Guardião”, de 28 anos (Barueri/SP), responsável por armazenar 1,25 TB de dados ilícitos, incluindo informações da Serasa e CNPJs.
A investigação
A Operação Medici Umbra teve início após uma série de fraudes eletrônicas contra médicos no Rio Grande do Sul. Nas três fases anteriores, foram presos mais de 15 integrantes, entre executores e programadores.
Com a análise dos materiais apreendidos, a polícia conseguiu identificar o comando e a cadeia hierárquica da organização, chegando ao líder (“CEO”), ao “insider” infiltrado em bancos e aos gerentes operacionais.
Objetivo da operação
A atual fase da operação — “Medici Umbra IV – CEO e Insider” — foca nos dois principais responsáveis pela manutenção e financiamento do esquema: o mandante e o funcionário que utilizava o cargo para alimentar o crime cibernético.
A ação envolve policiais civis do Rio Grande do Sul, São Paulo e Distrito Federal e inclui o bloqueio de ativos financeiros e criptoativos, com o objetivo de descapitalizar a organização criminosa e reunir novas provas para a total desarticulação do grupo.
