Nesta quarta-feira (19) foi preso em Feira de Santana, na Bahia, homem suspeito de integrar uma organização criminosa internacional chamada Lapsus Group, que seria responsável por ataques cibernéticos contra diversos órgãos governamentais, entre eles o Ministério da Saúde, em 2021.

Segundo o delegado Fábio Marques, de Feira de Santana, o suspeito, que é natural da Paraíba, é considerado um dos maiores hackers do Brasil, e foi preso na companhia de sua namorada. Ele foi encaminhado para Brasília. O nome do homem não foi divulgado. De acordo com a PF, ele é o principal investigado brasileiro sobre os crimes.

A prisão desse indivíduo faz parte da operação Cloud Dark, deflagrada em agosto e que investigava a organização criminosa responsável por diversos ataques cibernéticos, especialmente os praticados no final de 2021, contra órgãos e entidades do Governo Federal.

Os ataques ocorreram em dezembro de 2021. Além do Ministério da Saúde, o Ministério da Economia, a Controladoria-Geral da União e a Polícia Rodoviária Federal também foram alvos do ataque cibernético.

De acordo com o Ministério da Saúde, a invasão ocorrida no dia 10 de dezembro, chegou a comprometer o Conecte SUS, responsável pelo Certificado Nacional de Vacinação e também afetou o sistema de notificação de casos da Covid-19 e a página que compila dados de vacinação para outras doenças no país (SI-PNI). Os invasores deletaram arquivos, dados e instâncias da pasta atacada.

No dia 12 de dezembro, o Ministério da Saúde sofreu um segundo ataque hacker. Na ocasião, a ação chegou a ser negada pelo governo, mas foi confirmada horas depois pelo próprio ministro Marcelo Queiroga, em Brasília. Queiroga, garantiu que os dados não seriam perdidos e chamou o incidente de "atitude criminosa".

Após os ataques, quando o site do Ministério da Saúde era acessado, os usuários encontravam um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.

Ainda de acordo com a Polícia Federal, as investigações começaram em dezembro de 2021, logo após os registros do ataque.

A Polícia Federal informou ainda que o Lapsus Group também é responsável por invadir sistemas da Empresa Brasileira de Correios e Telégrafos, da Localiza Rent a Car, além de diversos outros na América do Sul, Estados Unidos e Europa, entre eles, a Sociedade Independente de comunicação, canal televisivo privado em Portugal, o grupo Impresa, Electronic Art, Globant, Microsoft Azure, Nvidia, dentre outras.

Os crimes apurados no inquérito policial são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento. Ainda segundo a PF foi constatada ainda a prática de corrupção de menores, e de lavagem de capitais.

Fontes: G1

*Matéria produzida voluntariamente por Eduarda Lima e supervisionada pela jornalista Camilla Paes