A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia de Repressão aos Crimes Cibernéticos (DRCC), deflagrou nesta sexta-feira (27 de fevereiro) uma operação conjunta para desmantelar uma organização criminosa altamente sofisticada. O grupo não "invadia" sistemas através de códigos complexos, mas utilizava um método muito mais insidioso: o uso indevido de credenciais reais de servidores públicos.

As investigações revelam um cenário de audácia cibernética. O grupo teria tentado inserir mandados de prisão falsos no Banco Nacional de Monitoramento de Prisões (BNMP) contra figuras do primeiro escalão da República, incluindo o presidente Luiz Inácio Lula da Silva e o ministro do STF, Alexandre de Moraes. As alterações só não foram concretizadas devido à rápida intervenção do Conselho Nacional de Justiça (CNJ) e das Polícias Civis de Minas Gerais e Goiás.

Vingança digital contra magistrados

A gravidade do caso escalou quando os criminosos passaram a retaliar as autoridades que os investigavam. Em Minas Gerais, o grupo utilizou a senha de uma servidora de Sergipe para acessar o sistema judiciário e tentar bloquear contas bancárias do juiz e do delegado responsáveis pelo caso.

Segundo a PCDF, o articulador principal do esquema começou as atividades ainda menor de idade em 2025. Mesmo após ser identificado pela polícia na época, o grupo expandiu as operações, alcançando dados de servidores de Goiás, Santa Catarina e Minas Gerais para realizar consultas irregulares e manipulação de ordens judiciais.

Prisões e apreensões: O balanço da operação

A nova fase da operação resultou em ordens judiciais severas cumpridas em diferentes estados:

• No Distrito Federal: Uma mulher de 45 anos foi presa preventivamente.

• Em Caldas Novas (GO): Um jovem de 19 anos foi detido.

• Apreensão de Menor: Um adolescente de 15 anos foi apreendido e passará por internação.

Durante as buscas, celulares e dispositivos eletrônicos foram recolhidos. A perícia técnica focará agora em rastrear como essas credenciais foram obtidas — se por meio de phishing (e-mails falsos), engenharia social ou vazamento de dados — e se há mais servidores envolvidos facilitando o acesso.

Segurança de dados em xeque

O caso acende um alerta vermelho sobre a segurança cibernética na administração pública em 2026. A PCDF confirmou que não houve invasão direta (hacking) aos servidores, mas sim a exploração da fragilidade humana: o roubo de senhas. O episódio reforça a necessidade urgente de implementar autenticação de múltiplos fatores (MFA) e monitoramento rigoroso de acessos em todos os níveis do funcionalismo público para evitar que o "crachá digital" de um servidor se torne uma arma contra as instituições.

PCDF / Crimes Cibernéticos / Invasão de Sistema / Alexandre de Moraes / Lula / Fraude Digital / Mandado de Prisão / Polícia Civil / Segurança Pública / Brasília