Portfólio de hacker oferecia acesso a sistemas de governos a tribunais
Suspeito mantinha comércio ilegal, segundo polícia, com venda de informações sigilosas na chamada internet profunda
atualizado
Compartilhar notícia
O profissional de tecnologia da informação (TI) apontado pela Polícia Civil de São Paulo como um hacker especializado em invadir sistemas governamentais, comercializando informações sigilosas, oferecia um portfólio a clientes na internet profunda –conhecida como deep ou dark web.
Leonardo do Carmo da Silveira Costa, de 46 anos, foi alvo de medidas cautelares, na manhã dessa quinta-feira (07/05) em sua residência, em uma área rural de Minas Gerais. Além disso isso, um mandado de busca e apreensão foi cumprido onde o suspeito mantinha um data center com informações sigilosas sobre governos, polícias e tribunais, em Belo Horizonte.
Leonardo do Carmo tinha acesso aos sistemas da Polícia Civil paulista, da Controladoria Geral do Estado de São Paulo, do governo paulista, da Prefeitura de São Paulo, de Tribunais de Justiça de Goiás, Tocantins, além da PM goiana.
“Como um supermercado”
Uma investigação da Polícia Civil paulista indica que Leonardo do Carmo usava sua experiência profissional, iniciada na década de 1990, para acessar sistemas públicos e deles vender credenciais de acesso, registros internos e informações pessoais de servidores e autoridades.
“Ele mantinha um ‘loja’ na deep e dark web, oferecendo pacotes de produtos, como um supermercado”, disse uma fonte que acompanha o caso, em condição de sigilo.
Os valores cobrados dos clientes variavam conforme o tipo de produto oferecido no portfólio, podendo custar centavos ou milhões. A cobrança para o vazamento de uma lista com nomes, endereços e telefones de um grupo profissional, como de policiais, por exemplo, era cobrada por pessoa citada. “Uma relação com 10 mil pessoas, por exemplo, a R$ 1 cada, renderia R$ 10 mil ao hacker”.
O volume de vendas era constante e estima-se que Leonardo do Carmo tenha faturado milhões com o esquema, pago mediante criptomoedas. O montante movimentado pelo suspeito ainda é apurado.
Para a Polícia Civil paulista, a prática reiterada de crimes digitais atribuídos ao hacker representa “um risco concreto à segurança da informação institucional”.
Ele responde ao caso em liberdade, mas com medidas cautelares, como uso de tornozeleira eletrônica, suspensão do direito de dirigir, de sair do país e proibição de acessar a internet. A defesa dele não foi localizada. O espaço segue aberto para manifestações.
Entenda o modus operandi:
- Exploração de falhas em servidores: Leonardo do Carmo, segundo a polícia, identificava e explorava falhas em servidores de TI, utilizando tanto infraestrutura própria quanto servidores virtuais de terceiros.
- Uso de artefatos maliciosos: desenvolvia e empregava malwares (softwares maliciosos) equipados com mecanismos de comando e controle.
- Invasões cibernéticas: realizava invasões para extrair dados sigilosos, informações pessoais, funcionais e credenciais de acesso de sistemas de órgãos públicos estaduais.
- Comercialização com criminosos: os dados subtraídos eram posteriormente negociados em fóruns clandestinos da internet voltados para crimes digitais.
Quem é o hacker
Segundo a polícia, o hacker é profissional da área de tecnologia da informação (TI) desde 1990. Além da atuação criminosa, ele já exerceu funções relacionadas ao desenvolvimento de sistemas, infraestrutura tecnológica, automação, gestão de tecnologia da informação e consultoria especializada em empresas privadas.
As investigações também apontam indícios de um possível vínculo entre o hacker e Francisco Bruno de Sousa Costa, conhecido no meio cibernético como “BRTurbo”.
Ele já foi preso pela Polícia Federal (PF) por explorar vulnerabilidades em sistemas do Departamento de Trânsito do Distrito Federal (Detran/DF), faturando R$ 30 milhões, e teria compartilhado conhecimento técnico criminoso com Leonardo do Carmo.
