Na sexta‑feira (17), a Polícia Federal deflagrou a Operação Decrypt. Mandados foram cumpridos em diferentes estados enquanto a corporação investigava a suspeita de participação de um brasileiro em organização criminosa transnacional ligada a ataques por ransomware.
O que foi feito
- dois mandados de busca e apreensão em Minas Gerais;
- um mandado de busca e apreensão e um mandado de prisão temporária em São Paulo.
As medidas foram autorizadas após autoridades apontarem indícios de invasão de dispositivos, como computadores e celulares, além de sinais de extorsão digital, organização criminosa e lavagem de dinheiro.
Como funciona o ataque
Pense num cofre digital: um software malicioso se esconde em arquivos, mensagens ou links, criptografa os dados e torna o acesso impossível. Depois, os criminosos exigem pagamento — normalmente em criptomoedas — para, supostamente, liberar os arquivos. E mesmo pagando, não há garantia de que você recupera tudo.
A ação contou com troca de informações por meio da Rede 24/7, mecanismo previsto na Convenção de Budapeste que facilita a comunicação rápida entre autoridades de diferentes países.
Golpes disfarçados de vagas
Paralelamente, uma empresa de cibersegurança identificou golpes que simulavam ofertas de emprego da plataforma Google Careers para capturar credenciais. Havia variantes em inglês, espanhol e sueco, e potenciais vítimas eram redirecionadas a páginas de phishing após o primeiro contato.
A Polícia Federal não divulgou nomes dos investigados nem os alvos específicos das diligências. A apuração segue em andamento, e as autoridades informaram que novas diligências e trocas de informação com parceiros internacionais podem ocorrer conforme a investigação avance.
