A Polícia Federal (PF) deflagrou, nesta quinta-feira (6), a Operação Upgrade, que investiga uma organização criminosa especializada em crimes cibernéticos contra o Instituto Nacional do Seguro Social (INSS) no Piauí e outras unidades da Federação.
A ação visa o cumprimento de 46 mandados judiciais, sendo 24 mandados de busca e apreensão e 22 de prisão temporária, todos expedidos pelo juízo da 1ª Vara Federal de Teresina.
Contudo, as ordens estão sendo cumpridas em onze cidades de outros estados: São Paulo, Jardinópolis, Suzano, São Caetano do Sul, Diadema, Praia Grande, São Roque e São Sebastião, no estado de São Paulo, Fortaleza, no Ceará, em Brasília (DF) e Itaguaí, no Rio de Janeiro.
A operação é um desdobramento de outras operações, Chupa-cabra e Backup, deflagradas este ano na capital piauiense e em São Paulo (SP).
Segundo a PF, a investigação teve início com a localização de dispositivos não homologados instalados fisicamente na rede local de pelo menos duas agências do INSS em Teresina. Esses dispositivos permitiam que os criminosos tivessem acesso a dados de segurados.
A investigação identificou uma empresa de fachada utilizada pelos hackers e demais membros da organização como base para a prática das fraudes cibernéticas previdenciárias e demais crimes, na capital paulista.
Conforme a PF, os criminosos inseriam o dispositivo eletrônico “chupa-cabra” na rede interna do INSS e, de posse dos dados e sistemas, reativava benefícios cessados.
Desta forma, o grupo gerava pagamentos de valores elevados retroativos destinados para conta bancária diferente da do verdadeiro titular do benefício.
A PF constatou ainda que o grupo seria responsável por uma série de invasões a sistemas em diversos estados, vazamentos de senhas de servidores do INSS e reativações indevidas dos benefícios.
A polícia afirmou que prejuízo causado por esse grupo ainda não pode ser quantificado, mas que o INSS identificou que essas fraudes causaram um dano milionário ao governo.
Os suspeitos poderão responder pelos crimes de organização criminosa, furto eletrônico, invasão de dispositivo informático e lavagem de bens e valores. As penas máximas para esses crimes, somadas, alcançam 30 anos de reclusão.
O nome da operação, Upgrade, deriva de um termo utilizado no mundo cibernético relacionado à evolução nos sistemas ou dispositivos, uma referência à evolução da investigação em identificar a base dos hackers responsáveis pela criação de equipamentos clandestinos e ataques aos sistemas do INSS.