Foi preso nesta sexta-feira, pela Polícia Federal, o suspeito do maior vazamento de dados do Brasil, em Uberlândia (MG). De acordo com a investigação, Marcos Roberto Correia da Silva, de 24 anos e conhecido como Vandathegod, é responsável pela divulgação de informações de 223 milhões de brasileiros, incluindo já falecidos. O hacker está sendo ouvido pela PF.
Os investigadores que integram a operação da PF, batizada de Deepwater, cumprem ainda cinco mandados de busca e apreensão na própria Uberlândia e em Petrolina (PE). A pedido da PF, as ordens judiciais foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
A PF informou ainda que o jovem também foi denunciado por invasão a sistemas do Senado Federal, ocorrida em agosto passado, quando o investigado, por meio da prática de fishing, obteve dados de um servidor do Senado Federal, o que possibilitou o acesso ao sistema de Intranet do órgão e ao correio eletrônico do servidor.
Para cometer os crimes, o jovem obteve os dados e acessou os sistemas do órgão federal a partir do computador de um amigo, “que o tinha hospedado em sua casa, para ajudá-lo após uma prisão ocorrida em julho”, informou o MPF.
Além disso, Silva é investigado por ter participado da invasão que expôs informações administrativas de ex-servidores e ex-ministros do TSE no primeiro turno das eleições municipais de 2020.
De acordo com o G1, os investigadores identificaram que dados sigilosos de pessoas físicas e jurídicas foram disponibilizados em um fórum na internet. A página é especializada em troca de informações sobre atividades cibernéticas.
Nesse site, eram apresentadas informações de pessoas físicas e jurídicas, como CPF e CNPJ, nome completo e endereço. Há suspeita de que autoridades públicas estejam entre os alvos dos criminosos.
A Polícia Federal informou que a divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do fórum que, ao mesmo tempo, pôs à venda o restante das informações sigilosas . Tais informações poderiam ser adquiridas com criptomoedas.
Após diligências, a PF identificou o hacker suspeito de obter, divulgar e comercializar os dados, assim como outro hacker que estaria vendendo as informações por meio de suas redes sociais.
Em fevereiro, a empresa de segurança digital Psafe, a mesma que descobriu o megavazamento de 223 milhões de CPFs em janeiro, encontrou indícios de roubo de informações de 100 milhões de números de celular.
Neste mês, no mesmo fórum em que foi divulgado o megavazamento, também foram oferecidas 76 milhões de contas de celulares e 10 milhões de senhas de e-mails de brasileiros.
Segundo o G1, a irmã do hacker, que não quis se identificar, falou com a equipe de reportagem da TV Integração e informou que o jovem estava em prisão domiciliar e utilizava tornozeleira eletrônica depois de ter sido detido no último ano por suspeita de invasão ao sistema do TSE. Ela se disse surpresa com a nova ação.
A irmã também contou que o hacker não dava dinheiro à família.
“Aqui em casa não tinha [computador]. Ele ia pra lanhouse mexer. Depois ele apareceu com um notebook. Se tivesse dinheiro, eu estaria numa mansão. Acho que hacker ganha bastante dinheiro”, afirmou ela.