Segurança

Operação da PF caça hackers que invadiram INSS

Dados roubados foram usados em consignados e saques de benefícios

A Polícia Federal deflagrou, nesta quinta, 26/9, a Operação Mercado de Dados, com o objetivo de desarticular uma organização criminosa atuante nos estados de São Paulo, Minas Gerais e Alagoas, especializada na obtenção fraudulenta de dados de beneficiários do Instituto Nacional do Seguro Social (INSS) para venda a terceiros. As informações eram usadas para consultas ou para fins criminosos, como contratação indevida de empréstimos consignados e saques irregulares de benefícios previdenciários.

As investigações, iniciadas em setembro de 2023, revelaram que a organização era composta por hackers que utilizavam técnicas avançadas de invasão cibernética para acessar diretamente o banco de dados do INSS; servidores da autarquia que vendiam suas credenciais de acesso aos sistemas; e indivíduos que comercializavam os dados obtidos para quaisquer interessados.

Nesta manhã, policiais federais cumpriram 29 mandados de busca e apreensão e 17 mandados de prisão preventiva nos estados de São Paulo, Minas Gerais, Mato Grosso do Sul, Alagoas, Pará, Goiás, Distrito Federal, Paraná e Bahia.

Entre os alvos, um dos investigados já foi anteriormente investigado pela Polícia Federal por burlar métodos de autenticação multifator, alterar níveis de acesso de credenciais de servidores do INSS e até utilizar certificados digitais de servidores. Além disso, três servidores e um estagiário do INSS também foram alvos da operação.

O Juízo da 4ª Vara Criminal Federal de Cascavel/PR determinou o sequestro de 24 imóveis pertencentes aos integrantes da organização criminosa, bem como o bloqueio de recursos financeiros existentes nas contas bancárias utilizadas pelos investigados, até o valor de R$ 34 milhões.


A investigação contou com o apoio do Ministério da Previdência, por meio da Coordenação de Inteligência da Previdência Social (COINP).

Os envolvidos poderão responder pelos crimes de organização criminosa, corrupção, invasão de dispositivos informáticos, violação de sigilo funcional, obtenção e comercialização de dados sigilosos e lavagem de dinheiro.

Botão Voltar ao topo