A cibersegurança de órgãos públicos de São Paulo foi o foco central de uma investigação profunda detalhada nesta semana.
Batizada de Operação Intruder, a ação conjunta entre a Corregedoria da Polícia Civil e a Controladoria Geral do Estado (CGE) mira um esquema sofisticado de invasão, extração e comercialização de dados sigilosos em fóruns clandestinos da internet.
O principal alvo é Leonardo do Carmo da Silveira Costa, de 46 anos. Profissional da área de tecnologia desde a década de 90, ele é suspeito de manter uma espécie de loja na deep e dark web.
O portfólio oferecido incluía desde senhas de acesso até registros internos e dados pessoais de servidores e autoridades governamentais.
Como funcionava o esquema do hacker fantasma
As investigações apontam que o suspeito utilizava sua vasta experiência técnica para identificar e explorar brechas em servidores públicos.
Ele empregava malwares (softwares maliciosos) para extrair informações e criava os chamados shells, que são acessos ilícitos vendidos a outros criminosos.
Os valores das informações variavam drasticamente, dependendo da relevância do conteúdo e do volume de dados.
Entre os sistemas que teriam sido comprometidos estão os da Polícia Civil paulista, da Prefeitura de São Paulo e de Tribunais de Justiça de estados como Goiás e Tocantins. O pagamento pelos dados vazados era feito majoritariamente por meio de criptomoedas, uma estratégia comum para dificultar o rastreio financeiro pelas autoridades.
Durante a operação deflagrada na última quinta-feira (7), mandados de busca e apreensão foram cumpridos em Belo Horizonte e Belmiro Braga, em Minas Gerais.
Em um dos endereços, a polícia localizou um data center utilizado para processar e armazenar o grande volume de informações roubadas. A autenticidade dos dados comercializados já foi confirmada pelos investigadores.
Apesar da gravidade das acusações, o investigado responde ao processo em liberdade, mas sob rigorosas medidas cautelares. A Justiça determinou o uso de tornozeleira eletrônica, recolhimento domiciliar no período noturno e a retenção de seu passaporte.
Além disso, ele está proibido de utilizar equipamentos com acesso à internet sem autorização judicial e teve sua CNH suspensa.
Risco à integridade institucional e próximos passos
A Corregedoria destaca que a atuação do hacker representava um risco concreto à segurança da informação do estado.
A parceria com a Controladoria Geral visa agora não apenas punir os responsáveis, mas também qualificar a análise técnica para mitigar futuras vulnerabilidades nos sistemas que atendem o cidadão.
Há indícios de que o suspeito mantinha contato técnico com outros nomes conhecidos do crime cibernético, como Francisco Bruno de Sousa Costa, anteriormente detido pela Polícia Federal.
As autoridades continuam analisando os equipamentos apreendidos para identificar possíveis compradores das informações e a extensão total do faturamento do esquema criminoso.
Para quem atua no setor de TI ou gestão pública, o caso serve como um alerta crítico sobre a necessidade de auditorias constantes e reforço em protocolos de autenticação.
Acompanhar as atualizações de segurança e investir em monitoramento de tráfego anômalo continua sendo a melhor defesa contra invasões desse porte nos sistemas institucionais.
