Por trás de uma tela de computador, um grupo criminoso conseguiu transformar sistemas de segurança do Estado em ferramentas de fraude. Com senhas vazadas de servidores públicos e tecnologia de ponta, a organização clonava veículos roubados, criava documentos falsos e lavava dinheiro em plataformas digitais.
A Operação Código Seguro 3 revelou uma rede sofisticada que unia programadores, armas, jammers e até familiares usados como ‘laranjas’ para movimentar milhões de reais em golpes.”
A investigação, conduzida pela Delegacia Especializada de Repressão a Crimes Informáticos (DRCI), revelou a atuação sofisticada do grupo criminoso, que explorava vulnerabilidades em sistemas para obter dados sigilosos de veículos e facilitar fraudes em larga escala.
Entre os crimes investigados estão o de organização criminosa, lavagem de capitais, invasão de dispositivo informático qualificado majorado, furto qualificado pela fraude, adulteração de sinal identificador de veículo e receptação.
As investigações iniciadas em junho de 2023 identificaram a violação de segurança por meio do vazamento de credenciais de acesso a sistemas restritos de diversos estados.
Com base nos elementos apurados, nos meses de julho e setembro de 2024 foram deflagradas as primeiras fases da Operação Código Seguro, que consolidaram a coleta de dados e a apreensão de dispositivos, cujas análises revelaram a rede criminosa com atuação multifacetada em fraudes eletrônicas, invasão de sistemas governamentais, clonagem de veículos, lavagem de capitais e comércio ilegal de dados e produtos.
Clonagem de veículos
Alvo da primeira fase da operação, D.D., conhecido como “Ganso” ou “Dujob”, e o investigado R.O.J.S., alvo da segunda fase, foram identificados como os principais envolvidos no núcleo que coordenava o acesso indevido a sistemas de segurança com o fim de realizar as fraudes dos automóveis.
As investigações apontaram que R.O.J.S. liderava o núcleo de clonagem de veículos, sendo o responsável por financiar operações e contratar programadores para desenvolver Interfaces de Programação de Aplicações, as APIs, um conjunto de regras, protocolos e ferramentas que permite a comunicação entre diferentes sistemas e aplicativos de forma padronizada, para acessar os sistemas públicos.
Foi ele quem contratou D.D., programador central da organização criminosa e um dos principais alvos da investigação, identificado como o responsável por criar o site e outras ferramentas digitais que integravam os dados obtidos ilegalmente em plataformas da internet.
Com credenciais (senhas) obtidas indevidamente de servidores públicos, o grupo acessava dados confidenciais de veículos, incluindo chassis, motores e placas, que eram usados para “esquentar” carros furtados ou roubados. O processo envolvia a adulteração dos sinais identificadores dos veículos, simulando uma situação de legalidade para facilitar sua revenda no mercado.
O grupo criminoso também utilizava dispositivos como Jammers, que bloqueiam sinais de rastreamento, e mantinha armas de fogo em posse de alguns membros.
Lavagem de dinheiro e uso de laranjas
Os lucros obtidos com as fraudes eram lavados por meio dos crimes de organização criminosa, lavagem de capitais, invasão de dispositivo informático qualificado majorado, furto qualificado pela fraude, adulteração de sinal identificador de veículo e receptação, conhecidos, além de empresas de fachada.
Plataformas de apostas esportivas e corretoras de criptomoedas eram usadas para simular ganhos lícitos.
A lavagem de capitais era realizada por meio da pulverização de recursos em contas bancárias de terceiros, incluindo familiares como mães dos investigados, uma ex-namorada e até mesmo um vizinho dos alvos principais, que recebiam e movimentavam valores expressivos sem origem identificada.
A utilização de familiares e amigos como “laranjas” e a circularidade nas movimentações financeiras era a estratégia utilizada pelo grupo criminoso para lavagem de capitais, dificultando a recuperação dos ativos e, consequentemente, a reparação dos danos às vítimas.