A Polícia Civil do Rio Grande do Sul deflagrou, na manhã desta terça-feira (4), a Operação Medici Umbra IV – CEO e Insider, que tem como alvo o núcleo de comando de uma organização criminosa de alcance nacional especializada em invasão de sistemas informáticos, estelionato eletrônico e lavagem de dinheiro. A ofensiva é resultado de uma longa investigação iniciada após uma série de golpes aplicados contra médicos da Região Metropolitana de Porto Alegre.
Nesta fase, os agentes cumpriram cinco mandados de prisão preventiva e sete de busca e apreensão, além de bloqueios de contas bancárias e criptoativos nos estados de São Paulo (Barueri e Franca) e no Distrito Federal (Brasília). Três pessoas foram presas. A ação contou com apoio das Polícias Civis de São Paulo e do Distrito Federal.
Segundo a Delegacia de Repressão aos Crimes Patrimoniais Eletrônicos (DRCPE/Dercc), esta é a quarta fase da operação e teve como foco o “cérebro” e o “insider” do esquema — respectivamente, o mandante e financiador, que operava o grupo como uma empresa, e o funcionário infiltrado em instituições financeiras, responsável por vazar dados sigilosos a criminosos.
Da base ao topo: investigação chegou ao “CEO” e ao “insider”
A Operação Medici Umbra foi deflagrada pela primeira vez em 2022, após o surgimento de diversas ocorrências envolvendo fraudes eletrônicas contra médicos e clínicas particulares no Rio Grande do Sul. As fases anteriores resultaram na prisão de mais de 15 pessoas, entre executores e programadores que realizavam as invasões e aplicavam os golpes diretamente nas vítimas.
Com base na análise de materiais apreendidos nas fases anteriores, os investigadores conseguiram “escalar” a hierarquia da organização, mapeando toda a estrutura até o comando nacional. De acordo com o delegado responsável pela operação, a nova etapa identificou de forma incontestável o líder e seus principais fornecedores de dados, além de gerentes e operadores logísticos.
Como funcionava o esquema
O “CEO”, apontado como o mandante e financiador do esquema, é residente em Barueri (SP). Ele não realizava pessoalmente as invasões, mas contratava hackers e programadores — como o preso em Pernambuco, na terceira fase — para obter e manipular grandes bancos de dados, que depois eram revendidos no submundo digital. O líder também era responsável por fornecer infraestrutura técnica e financeira à rede criminosa.
O segundo alvo central da operação, apelidado de “Insider”, mora em Brasília (DF) e trabalhava em uma empresa de tecnologia que presta serviços a bancos. Aproveitando o acesso legítimo, o funcionário extraía informações sigilosas de bases de consórcio e repassava os dados ao grupo criminoso. Em conversas interceptadas, o “CEO” foi flagrado negociando diretamente a compra desses dados de alto valor — e o insider chegou a enviar fotos de dentro dos sistemas bancários para comprovar o acesso.
Além dos dois principais, a operação também identificou outros integrantes da rede: “Miura”, de Franca (SP), fornecedor de APIs de dados ilícitos e intermediador de pagamentos em criptomoedas; “O Gerente”, de Barueri (SP), responsável por cobrar metas, transmitir ordens e discutir invasões a sistemas, incluindo tentativas contra o SISBAJUD; e “O Guardião”, também de Barueri, que recrutava hackers e administrava repositórios com mais de 1,2 terabyte de dados roubados, incluindo bases da Serasa e CNPJs empresariais.
Golpes em médicos do RS deram origem à investigação
A investigação teve início após uma série de fraudes financeiras contra médicos e profissionais da saúde de clínicas e consultórios da Região Metropolitana de Porto Alegre. As vítimas eram contatadas por criminosos que usavam dados reais e altamente específicos, o que despertou a suspeita de vazamentos estruturados.
O delegado da DRCPE destacou que a operação busca desarticular toda a cadeia do crime, do executor ao mandante: “A operação reafirma o compromisso da Polícia Civil em ir além da prisão de executores, chegando à base de comando e às fontes de informação. Estamos falando de uma estrutura que operava como uma empresa, com hierarquia, metas e divisão de tarefas”, afirmou.
Criptomoedas e descapitalização da quadrilha
Durante a ação desta terça-feira, foram cumpridas também ordens judiciais de bloqueio de contas e criptoativos, medida considerada essencial para descapitalizar o grupo e impedir a continuidade das operações criminosas. A polícia agora trabalha na análise dos materiais apreendidos, que podem revelar novas ramificações da rede e eventuais conexões internacionais.
A Medici Umbra IV é a quarta fase de uma ofensiva que já passou por São Paulo, Pará, Espírito Santo e Pernambuco, e agora chega ao topo da estrutura. Com a prisão do “CEO” e do “Insider”, a Polícia Civil acredita ter atingido o núcleo estratégico da quadrilha, que transformou o cibercrime em negócio lucrativo.
“O objetivo é a completa desarticulação da organização criminosa, atingindo não apenas os executores, mas quem realmente lucra com o crime digital”, concluiu a Polícia Civil em nota.
