Topo

'Chupa-cabra' e infiltrado: como hackers deram dano milionário ao INSS

Equipamentos apreendidos pela PF com quadrilha de hackers que usava "chupa-cabra" para aplicar golpe no INSS - Divulgação/PF
Equipamentos apreendidos pela PF com quadrilha de hackers que usava 'chupa-cabra' para aplicar golpe no INSS Imagem: Divulgação/PF

Cleberson Santos

Colaboração para o UOL, de São Paulo

12/07/2023 04h00Atualizada em 12/07/2023 16h02

"Chupa-cabra" para "sugar" dados de computadores. Empresa de fachada que extraviava recursos ilegais. Bandidos infiltrados em agências. Era assim que uma quadrilha de hackers atuava para cometer crimes cibernéticos contra o INSS (Instituto Nacional de Seguro Social), de acordo com a Polícia Federal.

Em parceria com o COINP (Coordenação de Inteligência Previdenciário), órgão associado ao Ministério da Previdência, a PF realizou a Operação Upgrade contra uma organização criminosa que, a partir do Piauí, lesava segurados de todo país. Eduardo Monteiro, delegado da Polícia Federal, contou a Tilt que há indícios de que a atuação gerou um "dano milionário".

Mais de 20 prisões

Chamada de Operação Upgrade, a ação recebeu esse nome por ser uma evolução de investigações que buscavam identificar responsáveis pela criação dos equipamentos "chupa-cabra" - Chupa Cabra 1 e 2 e Backup. Esta última cumpriu em abril mandados de prisão de cinco invasores, sendo dois em São Paulo e três em Teresina.

A operação mobilizou mais de cem policiais federais nos estados de São Paulo, Ceará e Rio de Janeiro, além do Distrito Federal. Foram cumpridos 24 mandados de busca e apreensão e 22 de prisão temporária, todos expedidos pela 1ª Vara Federal de Teresina (PI).

Entre os presos, estão:

  • hackers,
  • financiadores,
  • indivíduos responsáveis pelo aliciamento de pessoas com acessos às agências e outras atividades menores.

"Chupa-cabra"

O delegado da PF explica a Tilt que os "chupa cabra" são aparelhos com aparência de roteadores. Uma vez acoplados a um computador do INSS, eles eram capazes de enviar os dados trafegados na rede interna para os hackers.

Com os dados em mãos, os cibercriminosos faziam duas coisas. Primeiro, reativavam benefícios cessados. Depois, geravam pagamentos de retroativos e os destinavam a contas bancárias diferentes das cadastradas.

O grupo também obtinha acesso à rede ao conseguir vazar as senhas de servidores da previdência.

A PF identificou as ações da quadrilha em pelo menos duas agências da Previdência Social na capital piauiense. Era nessas repartições públicas que o grupo instalou o "chupa-cabra" para obter acesso indevido a dados de segurados.

A investigação identificou que a quadrilha chegou a criar uma empresa de fachada em São Paulo para servir de base para fraudes cibernéticas e outros crimes.

"A partir deste centro, eles procuravam pessoas em outros estados pelo Brasil para facilitar o acesso às agências. Além disso, tudo indica que o grupo trabalhava em parceria com outros grupos criminosos", relata o delegado.

Há indícios de que a quadrilha atuava em outros estados, como Maranhão e Goiás.

"Ainda é cedo para apontar a suspeita de invasão em outras agências [além das duas já identificadas]. As investigações irão aprofundar isso".

Danos milionárias

Segundo a Polícia Federal, ainda não é possível dimensionar o tamanho do prejuízo causado pelo grupo. O INSS, no entanto, identificou que "fraudes dessa natureza alcançariam cifras milionárias em danos ao erário".

O delegado da PF alerta para que segurados que foram titulares de benefícios já cessados, especialmente em períodos anteriores ao ano de 2010, procurem a Previdência Social para se informar a respeito de alguma espécie de reativação de valores retroativos.

"Alguns segurados que se encontram nessa situação identificaram essa irregularidade ao declarar seu imposto de renda, pois constava o recebimento desses valores retroativos", explica Monteiro.

Ocorre que efetivamente os valores pagos não eram destinados às contas dos verdadeiros titulares dos benefícios ou, quando eram, havia a criação de uma conta bancária sem conhecimento do titular do benefício em outro estado da federação. Então, os valores eram sacado sem seu conhecimento. Eduardo Monteiro, delegado da Polícia Federal

Os investigados na operação Upgrade poderão responder pelos crimes de organização criminosa, furto eletrônico, invasão de dispositivo informático e lavagem de bens e valores. A soma das penas máximas desses crimes alcançariam a marca de 30 anos de reclusão.