A Polícia Civil do Tocantins, por meio da 6ª Divisão Especializada de Repressão ao Crime Organizado (6ª DEIC – Paraíso do Tocantins), prendeu no Paraguai o principal investigado de um esquema criminoso voltado à captura e uso indevido de credenciais de acesso a sistemas institucionais de segurança pública. A ação é fruto de uma investigação que iniciou a partir de uma campanha de phishing contra policiais civis do Tocantins.
O suspeito, que mora em Paranavaí, no Paraná, ao desconfiar que estava sendo investigado, tentou fugir atravessando a fronteira antes de ser capturado. Dois endereços dele em Paranavaí foram alvo de buscas. O computador usado nos crimes virtuais foi apreendido em sua residência, situada em um condomínio de luxo em Paranavaí.
Uma arma de fogo calibre 9mm foi apreendida em sua empresa. Outras diligências investigativas seguem em andamento. Após ser preso, o detento foi entregue pela polícia paraguaia para autoridades da Polícia Federal do Brasil na fronteira e se encontra recolhido em uma unidade penal em Guaíra, no Paraná.
Campanhas de phishing contra policiais
As apurações indicam que o investigado atua, ao menos, desde o ano de 2024 na captura de credenciais de policiais civis do Tocantins, por meio de campanhas de phishing — técnica de engenharia social utilizada para enganar usuários e obter dados de acesso, simulando o sistema da Secretaria de Segurança Pública do Tocantins.
Entre 2024 e março de 2026, foram identificadas ao menos quatro campanhas desse tipo, sendo a mais recente no mês de março deste ano.
Estrutura criminosa e comercialização de dados
De posse dos logins e senhas obtidos de forma fraudulenta, o suspeito criou um ecossistema estruturado de diversos servidores virtuais que acessava de forma automatizada os sistemas policiais e realizava consultas de dados sigilosos de pessoas e veículos, que posteriormente eram comercializadas por meio de plataformas clandestinas na internet.
A investigação também identificou que ele administrava a infraestrutura necessária para o funcionamento destes sistemas clandestinos, que lucravam com a venda das consultas.
Credenciais comprometidas
Durante o curso das investigações, foi apurado que o cibercriminoso possuía credenciais de policiais civis do Tocantins, e de policiais civis e militares de vários estados brasileiros, incluindo Piauí, Amazonas, Maranhão, Paraná e DETRANs de demais estados, além de outros sistemas institucionais. No Tocantins, estima-se que ao menos sete credenciais tenham sido comprometidas.
Técnicas de anonimização
A Polícia Civil também apurou que o investigado utilizava serviços de anonimização VPN para dificultar sua identificação, simulando estar em países europeus, Oriente Médio e Ásia, o que evidencia o alto grau de sofisticação e planejamento das ações criminosas. Mesmo assim, a Polícia Civil do Tocantins, através de uma minuciosa investigação técnica no mundo virtual, conseguiu identificar o operador cibercriminoso do esquema.
As investigações apontam ainda que, em um período de aproximadamente 40 dias, entre os meses de março e abril de 2026, o suspeito pode ter obtido cerca de R$ 90 mil com a atividade ilícita. Com base na continuidade da prática desde pelo menos 2023, a estimativa é de que o lucro total projetado possa chegar a R$ 6 milhões. A Ordem Judicial determinou o bloqueio de bens e ativos financeiros do investigado em R$ 6 milhoes.
Além dos crimes relacionados à obtenção e comercialização ilegal de dados, o suspeito também é investigado por lavagem de capitais. Segundo apurado, ele teria constituído uma empresa de fachada, registrada como prestadora de serviços de análise de crédito, para dar aparência lícita aos valores obtidos com a atividade criminosa.
Declaração do delegado
Para o delegado responsável pelo caso, Antônio Onofre Oliveira da Silva Filho, o caso é emblemático para as forças de segurança. “Essa operação demonstra a capacidade investigativa da Polícia Civil do Tocantins diante de crimes cibernéticos cada vez mais sofisticados. Mesmo tendo o investigado montado uma robusta infraestrutura de servidores virtuais (VPS) de consultas automatizadas, mediante uso de VPNs, mecanismos de anonimização de endereços IPs, e técnicas de engenharia social, conseguimos identificar o responsável pela manutenção da estrutura criminosa, provando que ninguém fica anônimo na internet. Consideramos que este alvo possui uma extrema periculosidade social, pois vendia dados sigilosos de órgãos de segurança pública, inclusive para o crime organizado.”
Apreensões e padrão de vida
As diligências também revelaram que o investigado ostentava elevado padrão de vida nas redes sociais, tendo adquirido imóveis de alto padrão, com recursos provenientes das práticas ilícitas.
A Polícia Civil do Tocantins destaca que o uso indevido de credenciais institucionais representa grave risco à segurança pública, especialmente quando envolve acesso a bases de dados sensíveis. As investigações seguem em andamento com o objetivo de identificar outros envolvidos e ampliar o alcance das medidas judiciais cabíveis.
Significado do nome da operação
O nome da operação, ROLLBACK, faz alusão a técnica utilizada por administradores de banco de dados para desfazer uma transação realizada em um banco de dados, retornando a anterior integridade, como no caso da investigação, restabelecendo a integridade dos bancos de dados da Segurança Pública.
Ação integrada
A ação deflagrada faz parte da Operação RENORCRIM, no âmbito do Ministério da Justiça e Segurança Pública, tendo sido deflagrada pela 6ª DEIC/Paraíso, com apoio da DRACCO, 67ª DP, Diretoria de Inteligência Policial (DIP/PCTO), SIE-SSP-TO, Delegacia de Estelionato de Maringá e 8ª Subdivisão Policial de Paranavaí, ambas da Polícia Civil do Paraná, CISPPA-FIG/MJ e da Direção Contra o Crime Organizado da Polícia do Paraguai e da Polícia Federal do Brasil.
