Um hacker de 24 anos foi preso no Bairro Laranjeiras, em Uberlândia, na manhã desta sexta-feira (19). A prisão foi possível graças à Operação Deepwater, realizada pela Polícia Federal (PF). Ele é o principal suspeito do maior vazamento de dados do Brasil. A ação ainda cumpriu mais quatro mandados de busca e apreensão em Petrolina (PE).
Na casa do hacker, a PF apreendeu um computador e um celular. De acordo com a investigação, Marcos Roberto Correia da Silva, conhecido como Vandathegod, é responsável pela divulgação de informações de 223 milhões de brasileiros. O jovem foi levado à delegacia para depor.
Vandathegod também já foi alvo de outras operações e invasões da polícia. Em 2019, o hacker foi preso na Operação Defaced realizada pela Polícia Civil, como suspeito de ter invadido os sites da Polícia Civil de Minas Gerais, do Ministério Público de Minas Gerais (MPMG), do Tribunal de Justiça de Goiás e do Exército Brasileiro.
Em 2020, o jovem foi alvo de um mandado de busca e apreensão na operação Exploit, que prendeu em novembro o hacker suspeito de invadir sistemas do Tribunal Superior Eleitoral (TSE). Também no passado, ele foi considerado suspeito de um ataque ao Senado, após a obtenção de dados e acesso ao e-mail de um servidor público.
Segundo a denúncia, ao acessar os sistemas internos da casa legislativa, o hacker fez um vídeo “expondo a fragilidade de segurança da rede”. A gravação também foi publicada na internet.
Operação Deepwater
Em 28 de janeiro, a polícia recebeu pedido da Autoridade Nacional de Proteção de Dados (ANPD) para abrir a inquérito sobre o caso. A investigação é realizada pela Diretoria de Inteligência Policial da Polícia Federal. A suspeita é que autoridades públicas estejam entre os alvos dos criminosos.
A PF também apura a participação do hacker conhecido como JustBR na divulgação e comercialização dos dados sigilosos. Marcos Roberto Correia da Silva morava em uma casa simples no Bairro Laranjeiras com a mãe, três irmãos e dois sobrinhos.
Megavazamento de dados
Os investigadores identificaram que, em 2021, dados sigilosos de pessoas físicas e jurídicas foram disponibilizados em um fórum na internet. A página é especializada em troca de informações sobre atividades cibernéticas. Nesse site, eram apresentadas informações de pessoas físicas e jurídicas, como CPF e CNPJ, nome completo e endereço.
De acordo com a PF, a divulgação de parte dos dados sigilosos foi feita gratuitamente por um usuário do fórum que, ao mesmo tempo, expôs a venda o restante das informações sigilosas — elas poderiam ser adquiridas com criptomoedas.
Após diligências, a PF identificou o hacker suspeito de obter, divulgar e comercializar os dados, assim como outro hacker que suspeito de vender os dados por meio de redes sociais próprias.