A Polícia Civil de São Paulo deflagrou a Operação Intruder para investigar a invasão de sistemas públicos do estado por grupos de cibercriminosos. O foco da ação está em ataques realizados contra bancos de dados governamentais que resultaram na captura e exposição de informações sigilosas. Foram cumpridos mandados de busca e apreensão em diversos endereços ligados a suspeitos de operar como ‘guardiões’ de fóruns especializados na comercialização de acessos privilegiados. Ninguém escala uma estrutura de segurança estatal por acidente, mas para alimentar um mercado paralelo onde dados de cidadãos são ativos de alta liquidez.
9 mandados de busca foram executados nesta fase inicial da investigação. Os agentes apreenderam computadores, discos rígidos e dispositivos móveis que passariam por perícia técnica imediata. A polícia identificou que os invasores utilizaram técnicas de exploração de vulnerabilidades em servidores desatualizados para penetrar no perímetro digital de órgãos públicos. Para o morador de São Paulo que tenta emitir um documento ou consultar uma multa e encontra o sistema fora do ar, o ataque não é um número estatístico, mas a paralisação física de um serviço essencial devido à fragilidade do código.
A investigação aponta que os suspeitos integravam uma rede organizada que lucrava com a extorsão de gestores públicos e a venda de dados em camadas profundas da internet. (O material apreendido sugere que as invasões ocorrem de forma sistemática há pelo menos 18 meses). Os técnicos da Divisão de Crimes Cibernéticos trabalham agora para mapear se houve comprometimento de dados bancários ou apenas cadastrais. No ambiente da segurança pública, o vazamento de um endereço ou número de documento significa que a proteção do Estado falhou diante de um teclado, forçando uma revisão em todas as ‘parcerias estratégicas’ de tecnologia contratadas pelo governo paulista em 2026.
