Quadriha de hackers adolescentes roubou senha de PMs, PF, Exército e Justiça
Onde o Ministério Público sugere a condenação, o hacker colocou: “Merecendo ser acolhida a tese defensiva”.
Segundo reportagem do Fantástico, grupo de jovens se conheceu em fóruns na internet e se aproveitavam das falhas de segurança dos sites oficiais. Adolescente diz que criou programa capaz de invadir qualquer site.
Um adolescente de 14 anos é suspeito de chefiar um grupo que comercializava mais de 20 milhões de logins e senhas da Justiça e das principais polícias brasileiras. Essa grande rede começou a ser desvendada a partir de uma operação policial que chegou até a casa de outro adolescente, esse de 17 anos, na cidade paulista de Baby Brassitt.
Segundo a investigação, o jovem estava logado no sistema da Polícia Civil de São Paulo e do próprio computador conseguiu alimentar o sistema com um boletim de ocorrência contendo informações falsas. Como o jovem ainda era menor de idade quando cometeu o crime, em junho deste ano, a reportagem vai identificá-lo como Adolescente A.
O momento em que a polícia chegou na casa do adolescente foi gravado por um integrante da quadrilha que conversava com o jovem no momento. O interlocutor, sem se intimidar, postou o vídeo em uma rede social, mas acabou preso quatro dias depois.
Lucas Barbas tem 18 anos e mora na capital paulista. Na internet, é conhecido pelo apelido Fusaao.
De acordo o delegado Antônio Honório do Nascimento, Fusão fez alterações no sistema para que não aparecesse sua ficha criminal.
“Ele tinha entrado no sistema e tinha se declarado morto. Deixar que o nome não constasse numa futura pesquisa”, revela.
Para chegar até o adolescente de 14 anos apontado com o líder da quadrilha, a polícia iniciou a investigação pela conexão dos jovens e descobriu que todos se conheceram em comunidades de jogos no Discord, um aplicativo de mensagens popular entre os jovens.
Como tudo ficava armazenado em servidores privado, numa nuvem, eram criadas conexões fantasmas para dificultar o rastreamento. A polícia, no entanto, conseguiu rastrear integrantes da quadrilha em Jaciara (MT), Blumenau (SC) e Curitiba.
Foram 32 dias para identificar o integrante do Paraná, apontado como líder do grupo. Em depoimento, o jovem de 14 anos – que será chamado de Adolescente B – afirmou que foi responsável pela criação do programa de computador que permite acesso a qualquer site privado ou público.
Ele tinha 20 milhões de logins e senhas. A quadrilha possuia acesso aos sites das polícias de vários estados, Polícia Federal, do Exército e Justiça:
💻🔑 Mais de 3.600 logins e senhas do Tribunal de Justiça de São Paulo
💻🔑 1.500 da Polícia Militar de São Paulo
💻🔑 500 da Polícia Federal
💻🔑 Quase 150 do Exército
💻🔑 89 do Ministério Público de São Paulo
“Esse adolescente afirmou que acessou por curiosidade. Os outros investigados acessavam ou compartilhavam logins e senhas para fins financeiros, pelo preço de R$ 200 até R$ 1.000”, explica ao Fantástico o delegado Adriano Pitoscia.
“O Estatuto da Criança e do Adolescente determina que os pais devem vigiar a conduta dos filhos e, havendo negligência, uma das penas previstas é de multa que vai de 3 a 20 salários mínimos”, esclarece Evandro Pelarin, juiz de direito da Infância e Juventude.
Os cinco hackers detidos em junho na Operação Lotter – Fraudador Digital – foram liberados. Nesta semana, o Adolescente A voltou a ser apreendido e está na Fundação Casa.
A defesa de Lucas Barbas diz que ele é inocente.
O Discord disse que adota uma abordagem de tolerância zero com atividades ilegais e que, quanto toma conhecimento desse tipo de conduta, remove o conteúdo, proíbe usuários e colabora com as autoridades.
Hacker contra a Justiça
No domingo passado (17), a Polícia Federal prendeu Selmo Machado da Silva, um hacker que agia sozinho em Campo Grande (MS) e que era procurado pela Polícia Internacional (Interpol). Ele virou alvo da PF após invadir o Sistema do Tribunal Regional Federal da Terceira Região e alterar o parecer do Ministério Público Federal em pelo menos seis processos em que era réu, para tentar influenciar a decisão do juiz e ser absolvido.
“Usou um login e um certificado digital como se fosse um servidor. Esse servidor era administrador do sistema, que conseguia fazer alterações e, a partir daí, foi obtendo credenciais e senhas de servidores e juízes do TRF “, explica o delegado da Policia Federal Alberto Ferreira Neto.