A investigação sobre a tentativa de alteração indevida de dados no BNMP (Banco Nacional de Medidas Penais e Prisões) avançou após a identificação de um grupo criminoso que atuava em diferentes estados e utilizava credenciais roubadas de servidores públicos para acessar sistemas governamentais. Em entrevista, o delegado responsável pelo caso afirmou que “não foi uma invasão no site do CNJ, foi mesmo a utilização de credenciais obtidas de forma ilegal”.
De acordo com ele, cada estado envolvido constatou o uso ilícito de logins e senhas de servidores, o que levou a investigações paralelas que acabaram convergindo para o mesmo grupo, com atuação principalmente em Goiás e no Distrito Federal. “As investigações todas convergiram para esse grupo, razão pela qual hoje foi dada a execução em conjunto envolvendo as polícias civis de Minas Gerais, de Goiás, de Santa Catarina e do Distrito Federal”, explicou.
O delegado destacou ainda que um dos principais integrantes do grupo já havia sido identificado anteriormente pela Polícia Civil do Distrito Federal por tentar promover alterações em sistemas governamentais. Segundo ele, as credenciais eram obtidas por meio de golpes virtuais. “O que foi feito foi o envio de links falsos, aquilo que a gente chama de engenharia social ou phishing, para a obtenção desses dados de login e senha”, disse.
Após conseguir os acessos, os criminosos tentavam entrar em diferentes plataformas públicas. “Depois da obtenção desses dados, eles então tentavam entrar e fazer alterações em diversos sistemas governamentais, dentre esses, do BNMP”, afirmou o delegado, ressaltando que se tratam de sistemas “de extrema importância”, embora os nomes de todos eles não possam ser divulgados por enquanto por causa do sigilo das investigações.
Questionado sobre o tamanho do grupo, o delegado foi cauteloso. “A dimensão desse grupo ainda depende de um avanço investigativo, mas podemos colocar, sim, que há uma atuação de várias pessoas em âmbito nacional, de diversas entidades da Federação”, declarou.
Sobre os crimes que podem ser imputados aos envolvidos, ele explicou que há várias possibilidades jurídicas. “Em que pese não ter uma invasão de sistema do CNJ, há sim uma invasão, talvez, do computador daquele servidor”, afirmou. Segundo ele, os suspeitos podem responder por invasão de dispositivo eletrônico, organização criminosa e até lavagem de dinheiro, caso fique comprovado o fluxo de recursos ilícitos.
O delegado também confirmou a participação de menores de idade no esquema. “Esse menor, um desses menores, era um dos principais atuantes desse grupo”, disse, acrescentando que há indícios de ligação com hackers que repassavam e até comercializavam ilegalmente credenciais de acesso na internet.
O caso veio à tona após o CNJ informar que identificou uma alteração indevida de dados no BNMP, com tentativa de associar mandados de prisão a autoridades como o presidente Lula e o ministro do STF Alexandre de Moraes. O Conselho reforçou que não houve invasão aos sistemas, mas sim uso indevido de credenciais roubadas, e que nenhum mandado foi efetivamente expedido, já que o problema foi detectado e corrigido.
