Quem é o hacker que se passou por CEO e causou prejuízo de R$ 1 milhão

A Polícia Civil do Rio de Janeiro (PCERJ) prendeu, na manhã desta terça-feira (23/7), José Welington Simão Paiva (foto em destaque), ex-líder de TI de uma multinacional de logística acusado de trair a confiança do ex-patrão e executar um ataque hacker milionário contra a própria empresa em que trabalhava.

A captura ocorreu em sua residência, em Engenheiro Paulo de Frontin, durante a segunda fase da Operação Fantasma, coordenada pela Divisão de Repressão aos Crimes Cibernéticos (DRCC/DRCI).

Segundo as investigações, José Welington utilizou o acesso privilegiado aos sistemas da companhia para praticar crimes de extorsão, invasão de dispositivo informático e furto qualificado pelo abuso de confiança.

O esquema começou em agosto de 2025, quando o então líder de TI passou a manipular dados internos e ameaçar a divulgação de informações estratégicas da empresa. Para evitar o vazamento, exigia pagamentos em criptomoedas.

No início, a multinacional acreditava estar diante de um ataque externo. Mas, poucos dias depois, as evidências apontaram para um golpe interno.

O caso foi comunicado às autoridades, que deflagraram a primeira fase da Operação Fantasma. Na ocasião, aparelhos apreendidos na casa do investigado confirmaram sua responsabilidade nos crimes.

Veja imagens da 1ª fase da operação:

As apurações mostraram que o ex-funcionário, além de desviar dados sigilosos, se passava pelo próprio CEO da multinacional em grupos de WhatsApp corporativos, enviando mensagens para fornecedores e funcionários como se fosse o chefe da empresa.

O golpe gerou instabilidade no mercado, prejudicou contratos e abalou a confiança de parceiros estratégicos. O prejuízo causado ultrapassa R$ 1 milhão, além dos custos adicionais com reforço emergencial de segurança digital.

José Welington foi conduzido para a sede da especializada e, em seguida, encaminhado ao sistema prisional, onde permanecerá à disposição da Justiça.