Hacker preso por megavazamento de dados tem 24 anos e vive em Uberlândia;
Um hacker de 24 anos foi preso no Bairro Laranjeiras em Uberlândia na manhã desta sexta-feira (19) durante a Operação Deepwater. Conforme a Polícia Federal (PF), ele é suspeito do maior vazamento de dados do Brasil (veja mais no vídeo acima). A ação ainda cumpriu mais quatro mandados de busca e apreensão em Petrolina (PE).
Na casa do hacker, a PF apreendeu um computador e um celular. De acordo com a investigação, Marcos Roberto Correia da Silva, conhecido como Vandathegod, é responsável pela divulgação de informações de 223 milhões de brasileiros. O jovem foi levado à delegacia para depor.
Vandathegod também já foi alvo de outras operações e invasões. Em 2019, o hacker foi preso na Operação Defaced realizada pela Polícia Civil, como suspeito de ter invadido os sites da Polícia Civil de Minas Gerais, do Ministério Público de Minas Gerais (MPMG), do Tribunal de Justiça de Goiás e do Exército Brasileiro.
Em 2020, o jovem foi alvo de um mandado de busca e apreensão na operação Exploit, que prendeu em novembro o hacker suspeito de invadir sistemas do Tribunal Superior Eleitoral (TSE).
Também no passado, ele foi considerado suspeito de um ataque ao Senado, após a obtenção de dados e acesso ao e-mail de um servidor público.
Segundo a denúncia, ao acessar os sistemas internos da casa legislativa, o hacker fez um vídeo “expondo a fragilidade de segurança da rede”. A gravação também foi publicada na internet.
Operação Deepwater
As ordens judiciais desta sexta foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), a pedido da PF. Em 28 de janeiro, a polícia recebeu pedido da Autoridade Nacional de Proteção de Dados (ANPD) para abrir a inquérito sobre o caso. A investigação é realizada pela Diretoria de Inteligência Policial da Polícia Federal.
A suspeita é que autoridades públicas estejam entre os alvos dos criminosos. A PF também apura a participação do hacker conhecido como JustBR na divulgação e comercialização dos dados sigilosos.
Família ficou surpresa com nova prisão
A irmã do hacker, que não quis se identificar, falou com a equipe de reportagem da TV Integração sobre a nova prisão de Vandathegod. Segundo ela, o jovem estava em prisão domiciliar e utilizava tornozeleira eletrônica .Ela se disse surpresa com a nova ação:
“Como uma pessoa que não tem muito estudo, não é graduado, e era um hacker suspeito de envolvimento [em crimes] em vários países”.
Marcos Roberto Correia da Silva morava em uma casa simples no Bairro Laranjeiras junto com a mãe, três irmãos e dois sobrinhos. A irmã também contou que o hacker não dava dinheiro à família. “Aqui em casa não tinha [computador]. Ele ia pra lanhouse mexer. Depois ele apareceu com um notebook. Se tivesse dinheiro, eu estaria numa mansão. Acho que hacker ganha bastante dinheiro”, afirmou ela.
“Em casa ele ficava trancado no quarto. Minha mãe sempre aconselhava ele a ir trabalhar. Falava pra entregar currículo, que não era vida ficar no computador. O que minha mãe pode dar de educação, ela deu.”
Investigações da Operação Deepwater
Os investigadores identificaram que, em 2021, dados sigilosos de pessoas físicas e jurídicas foram disponibilizados em um fórum na internet. A página é especializada em troca de informações sobre atividades cibernéticas.
Nesse site, eram apresentadas informações de pessoas físicas e jurídicas, como CPF e CNPJ, nome completo e endereço.
De acordo com a PF, a divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do fórum que, ao mesmo tempo, expôs a venda o restante das informações sigilosas — elas poderiam ser adquiridas com criptomoedas.
Após diligências, a PF identificou o hacker suspeito de obter, divulgar e comercializar os dados, assim como outro hacker que suspeito de vender os dados por meio de redes sociais próprias.
Invasão a entidades públicas e Exército
Em 2019 , Vandathegod chegou a ser preso em novembro de 2019, na Operação Defaced por suspeita de ter invadido os sites da Polícia Civil de Minas Gerais, do Ministério Público de Minas Gerais (MPMG), do Tribunal de Justiça de Goiás e do Exército Brasileiro. Na época, o computador encontrado na casa dele, em um assentamento de Uberlândia, foi apreendido.
Segundo o delegado chefe da Polícia Civil em Uberlândia, Marcos Tadeu de Brito Brandão, a prisão foi realizada em conjunto com a Delegacia de Crimes Cibernéticos de Belo Horizonte. Naquela ocasião, o governador de Minas Gerais, Romeu Zema (Novo), divulgou um vídeo nas redes falando da prisão “de uma pessoa que pode estar fazendo um estrago enorme em todas essas instituições”.
No dia seguinte, o delegado regional de Uberlândia afirmou que hacker fez cópia de dados importantes do governo. Contudo, conforme investigação da Delegacia de Crimes Cibernéticos de Belo Horizonte, ele não havia recebido nenhum dinheiro para compartilhar as informações.
“Foi feita análise financeira dele e não tem dinheiro. Foi preso em uma casa simples e é de classe baixa. Mas já tinha passagem por roubo. Em depoimento, o rapaz disse que copiou os dados para ele mesmo e que gosta de fazer isso”, disse o delegado.
Invasão ao TSE
Marcos Roberto Correia da Silva, o hacker conhecido como Vandathegod, foi alvo de um mandado de busca e apreensão na Operação Exploit, que prendeu em novembro de 2020 o hacker suspeito de invadir sistemas TSE. De acordo com a PF, em São Paulo e Minas Gerais, seriam cumpridos três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados e, em Portugal, além do mandado de prisão, um mandado de busca e apreensão.
Neste caso, o jovem mineiro era investigado por ter participado da invasão que expôs informações administrativas de ex-servidores e ex-ministros do TSE no primeiro turno das eleições municipais de 2020. A Justiça Eleitoral determinou a proibição de contato entre ele e outros hackers investigados na Operação Exploit.
Também nesta operação, Marcos Roberto Correia da Silva era investigado pela Polícia Civil de Minas Gerais por invasão de dispositivo e estelionato.
Invasão a sistemas do Senado
Nesta sexta, a PF também falou de outra invasão. Segundo o MPF, os crimes ocorreram em 2020, quando o investigado, por meio da prática de “phishing”, obteve dados de um servidor do Senado Federal, o que possibilitou o acesso ao sistema de Intranet do órgão e ao correio eletrônico do servidor.
Para cometer os crimes, o jovem obteve os dados e acessou os sistemas do órgão federal a partir do computador de um amigo, “que o tinha hospedado em sua casa, para ajudá-lo após uma prisão ocorrida em julho”, informou o MPF.