A operação Capture The Flag, realizada pela Polícia Federal (PF) nesta sexta-feira (26), teve como alvo hackers suspeitos de vazarem dados públicos por meio de invasão de sistemas informatizados de órgãos públicos. Segundo a PF, o grupo conseguiu, de forma ilícita, obter dados do presidente Jair Bolsonaro, como os exames realizados por ele.
Os hackers também tiveram acesso a dados bancários da família de Bolsonaro e informações pessoais de militares.
"Publicavam esses dados em páginas de redes sociais. No caso dos militares, foram dados pessoais, residências, telefones, tudo o que o cara tem na ficha funcional dele, em tese, foi invadido por eles. Órgãos públicos, prefeituras, câmaras, colocou bastante em risco a segurança, inclusive a segurança nacional, uma coisa que vai ser analisada ainda no andamento do inquérito", disse o superintendente da Polícia Federal no Rio Grande do Sul, José Antônio Dornelles de Oliveira.
A PF cumpriu três mandados de busca e apreensão no Rio Grande do Sul e no Ceará tendo três alvos, sendo eles dois adolescentes de 17 anos e um jovem de 19 anos. Os mandados foram cumpridos em suas residências causando surpresa em suas famílias.
A investigação aponta que os hackers conseguiram vazar dados pessoais de mais de 200 mil servidores e de autoridades, para intimidação e constrangimento.
Segundo a apuração, a organização teria invadido sistemas de universidades federais, prefeituras e câmaras de vereadores municipais nos estados do Rio de Janeiro, Paraná, Goiás e Rio Grande do Sul, de um governo estadual e diversos outros órgãos públicos. Somente no Rio Grande do Sul, foram mais de 90 instituições invadidas pelos hackers.
Há indícios, ainda, da prática de outros crimes cibernéticos por parte da organização criminosa, como compras fraudulentas pela internet e fraudes bancárias.
A investigação se concentra na apuração dos crimes de invasão de dispositivo informático, corrupção de menores, estelionato e organização criminosa.
Nome da Operação
Capture the flag - se dá em razão de competição na área de pentest (testes de invasão) onde os participantes precisam encontrar vulnerabilidades em sistemas e redes de comunicação. As vulnerabilidades são as “bandeiras” que os participantes precisam capturar.
