COMPARTILHAR

RELACIONADAS

Ministério Público pede anulação de doações irregulares de lotes públicos e requer condenação do ex-prefeito de Dois Irmãos MP abre inquérito sobre pagamento de R$ 284 mil do Fundeb a ex-prefeita de Caseara; atual gestão aponta possível irregularidade Polícia Civil prende seis suspeitos e apreende oito armas durante ação na zona rural e no setor Monte Sinai, em Araguaína
Governo do Tocantins Palmas Tocantins


A prisão do principal investigado por um esquema criminoso de captura e uso indevido de credenciais de acesso a sistemas institucionais de segurança pública foi realizada no Paraguai pela Polícia Civil do Tocantins, por meio da 6ª Divisão Especializada de Repressão ao Crime Organizado (6ª DEIC – Paraíso do Tocantins). A investigação teve início após a identificação de uma campanha de phishing direcionada a policiais civis do Estado.

Segundo as apurações, o suspeito, morador de Paranavaí, no Paraná, tentou fugir ao desconfiar que estava sendo alvo de investigação, atravessando a fronteira antes de ser capturado. Durante a operação, dois endereços ligados a ele em Paranavaí foram alvo de mandados de busca. O computador apontado como utilizado nos crimes virtuais foi apreendido na residência do investigado, localizada em um condomínio de luxo no município. Em uma empresa vinculada ao suspeito, também foi apreendida uma arma de fogo calibre 9mm.

Após a prisão, o detento foi entregue pela polícia paraguaia às autoridades da Polícia Federal do Brasil na região de fronteira e, atualmente, está recolhido em uma unidade penal em Guaíra, no Paraná. Outras diligências investigativas permanecem em andamento.

Esquema de phishing e acesso a sistemas

As investigações apontam que o suspeito atua, pelo menos, desde 2024 na captura de credenciais de policiais civis do Tocantins por meio de campanhas de phishing — técnica de engenharia social usada para induzir usuários a fornecer dados de acesso, simulando o sistema da Secretaria de Segurança Pública do Tocantins. Entre 2024 e março de 2026, foram identificadas ao menos quatro campanhas desse tipo, sendo a mais recente registrada em março deste ano.

De posse dos logins e senhas obtidos de forma fraudulenta, o investigado teria montado um ecossistema estruturado com diversos servidores virtuais, utilizados para acessar de forma automatizada sistemas policiais e realizar consultas de dados sigilosos de pessoas e veículos. Conforme a investigação, essas informações eram posteriormente comercializadas por meio de plataformas clandestinas na internet.

Ainda conforme as apurações, ele também administrava a infraestrutura necessária para o funcionamento desses sistemas clandestinos, que geravam lucro a partir da venda das consultas.

Durante o andamento do caso, a Polícia Civil identificou que o suspeito possuía credenciais de policiais civis do Tocantins, além de acessos pertencentes a policiais civis e militares de outros estados, como Piauí, Amazonas, Maranhão e Paraná, além de sistemas de DETRANs de outras unidades da federação e outros sistemas institucionais. No Tocantins, a estimativa é de que ao menos sete credenciais tenham sido comprometidas.

A investigação também apurou que o suspeito utilizava serviços de anonimização por VPN para dificultar sua identificação, simulando conexões a partir de países da Europa, do Oriente Médio e da Ásia.

Lucro estimado e bloqueio de bens

As diligências apontam ainda que, em um intervalo aproximado de 40 dias, entre março e abril de 2026, o investigado pode ter obtido cerca de R$ 90 mil com a atividade ilícita. Considerando a continuidade da prática desde, pelo menos, 2023, a estimativa é de que o lucro total projetado possa alcançar R$ 6 milhões.

A ordem judicial determinou o bloqueio de bens e ativos financeiros do investigado no valor de R$ 6 milhões.

Além dos crimes relacionados à obtenção e comercialização ilegal de dados, o suspeito também é investigado por lavagem de capitais. Segundo a Polícia Civil, ele teria constituído uma empresa de fachada, registrada como prestadora de serviços de análise de crédito, com a finalidade de conferir aparência lícita aos valores obtidos por meio da atividade criminosa.

Investigação e desdobramentos

Para o delegado responsável pelo caso, Antônio Onofre Oliveira da Silva Filho, o caso é emblemático para as forças de segurança. “Essa operação demonstra a capacidade investigativa da Polícia Civil do Tocantins diante de crimes cibernéticos cada vez mais sofisticados. Mesmo tendo o investigado montado uma robusta infraestrutura de servidores virtuais (VPS) de consultas automatizadas, mediante uso de VPNs , mecanismos de anonimização de endereços IPs, e técnicas de engenharia social, conseguimos identificar o responsável pela manutenção da estrutura criminosa, provando que ninguém fica anônimo na internet.. Consideramos que este alvo possui uma extrema periculosidade social, pois vendia dados sigilosos de órgãos de segurança pública, inclusive para o crime organizado”.

As investigações também revelaram que o suspeito mantinha elevado padrão de vida, exposto em redes sociais, com aquisição de imóveis de alto padrão, que, segundo a apuração, teriam sido comprados com recursos oriundos das práticas ilícitas.

A Polícia Civil do Tocantins informou que o uso indevido de credenciais institucionais representa risco à segurança pública, especialmente em casos que envolvem acesso a bases de dados sensíveis. As investigações seguem em andamento para identificar outros possíveis envolvidos e ampliar o alcance das medidas judiciais cabíveis.

Operação ROLLBACK

O nome da operação, ROLLBACK, faz referência à técnica utilizada por administradores de banco de dados para desfazer uma transação, retornando à integridade anterior. De acordo com a investigação, a denominação remete ao restabelecimento da integridade dos bancos de dados da Segurança Pública.

A ação integra a Operação RENORCRIM, no âmbito do Ministério da Justiça e Segurança Pública, e foi deflagrada pela 6ª DEIC de Paraíso, com apoio da DRACCO, 67ª DP, Diretoria de Inteligência Policial (DIP/PCTO), SIE-SSP-TO, Delegacia de Estelionato de Maringá, 8ª Subdivisão Policial de Paranavaí, ambas da Polícia Civil do Paraná, CISPPA-FIG/MJ, além da Direção Contra o Crime Organizado da Polícia do Paraguai e da Polícia Federal do Brasil.