Hacker pernambucano invadia sistemas de Estado e abastecia até crimes hediondos

Atualizada com uma correção sobre o local da prisão às 17h35

Jota tinha ligações com Cayo Lucas Rodrigues dos Santos, que ameaçou Felca e é suspeito de crimes como exploração sexual infantil e apologia ao nazismo |  Foto: PCPE/Divulgação

A Polícia Civil prendeu nesta terça-feira (16) um pernambucano de 26 anos, conhecido como Jota, apontado como a principal fonte de dados vazados em uma rede criminosa que comercializava informações sigilosas extraídas de órgãos públicos. Ele foi localizado em Porto de Galinhas, em Ipojuca-PE, e não no Rio Grande do Norte, como foi dito anteriormente. Jota é considerado o pilar técnico do grupo investigado na Operação Medici Umbra 3 – A Fonte, deflagrada pelo Departamento Estadual de Repressão a Crimes Cibernéticos do Rio Grande do Sul (DERCC/DRCPE) em parceria com as Polícias Civis de Pernambuco, do Rio Grande do Norte e de São Paulo.

O esquema funcionava de forma altamente técnica e segmentada, partindo da violação de sistemas públicos estratégicos até chegar às fraudes praticadas contra pessoas comuns.

Acesso a sistemas sensíveis

A Fonte foi deflagrada pelo Departamento Estadual de Repressão a Crimes Cibernéticos do Rio Grande do Sul (DERCC/DRCPE) em parceria com as Polícias Civis de Pernambuco, do Rio Grande do Norte e de São Paulo |  Foto: PCPE/Divulgação

O grupo desarticulado pela Operação Medici Umbra III representava uma ameaça direta à segurança digital e física de milhões de brasileiros. Liderado por um pernambucano conhecido como “Jota”, considerado o pilar técnico da rede, o esquema conseguiu invadir sistemas de altíssima sensibilidade, como o Sisbajud, o Serpro e o Sinesp, além de roubar mais de 239 milhões de dados de chaves PIX.

Essas informações eram vendidas por Jota em larga escala a criminosos especializados em diferentes tipos de fraude, incluindo estelionatos, invasões ao Judiciário, crimes contra médicos e até pedofilia. O volume de dados apreendido — 2,56 terabytes — revela a dimensão do risco: informações financeiras, de segurança pública e de trânsito estavam disponíveis para uso criminoso em tempo real.

O perigo além dos danos financeiros

O perigo ia além do cibercrime financeiro. Parte das informações vazadas abastecia grupos ligados a exploração sexual infantil, apologia ao nazismo e incentivo à automutilação, como no caso de Cayo Lucas Rodrigues dos Santos, conhecido como Fallen, preso em Olinda.

Ou seja, não se tratava apenas de fraude bancária ou estelionato: a rede tinha ramificações que alimentavam crimes violentos e de ódio, atingindo desde instituições públicas até vítimas vulneráveis. Essa cadeia criminosa mostrava como o roubo de dados do Estado podia se transformar em combustível para violações graves de direitos humanos e ameaças à sociedade.

Eke também tinha informações de segurança pública e trânsito em diversos estados, como Minas Gerais, Alagoas, Goiás, Mato Grosso do Sul e Pernambuco, além de sistemas específicos como o Cedutram do Rio Grande do Norte e o MOP da Bahia. 

Venda e distribuição dos dados

O material era vendido a intermediários por meio de APIs ilegais, que alimentavam painéis de dados vazados usados em fraudes eletrônicas. Entre os compradores estavam:

● João Gabriel Guimarães Barbosa, conhecido como Menor do Painel, preso em Ananindeua (PA) na Operação Medici Umbra 2, por administrar plataforma de consultas ilegais;

● Henrique Vargas da Silva, chamado de Oliver, detido em Vila Velha (ES) na Operação Falso Patrono 3, acusado de revender acessos a sistemas do Judiciário;

● Ednaldo Alves da Silva Júnior, o Federal, preso em Guarabira (PB) na Operação Negazione, por ataque ao sistema do TJRS;

● Cayo Lucas Rodrigues dos Santos, conhecido como Lammer, F4llen ou Lucifage, capturado em Olinda (PE) na Operação da Polícia Civil de São Paulo, acusado de ameaçar influenciadores e de liderar o grupo Country, ligado a crimes como exploração sexual infantil e apologia ao nazismo (ambos crimes hediondos).

Prisões no RN e em SP

Além de Jota, também foi preso no Rio Grande do Norte um homem de 26 anos que administrava plataformas de “puxadas” — consultas ilegais de dados oferecidas em grupos de WhatsApp. Em São Paulo, foi detido outro integrante da rede, ligado diretamente à execução de golpes contra médicos gaúchos.

Cadeia criminosa desarticulada

De acordo com a Polícia Civil, a operação desta terça permitiu mapear toda a hierarquia do grupo: da invasão de sistemas governamentais, passando pela revenda de informações, até a execução final das fraudes. Mais de 50 policiais civis de quatro estados participaram da ação.

Jota tinha ligações com jovem que ameaçou Felca

Felipe Bressanim Pereira, de 27 anos, mais conhecido como Felca, é um dos maiores influenciadores do Brasil |  Foto: Divulgação

Um dos criminosos ligados a Jota é Cayo Lucas Rodrigues dos Santos, conhecido nos meios virtuais como Lammer, F4llen ou Lucifage. Ele foi preso em Olinda (PE), em agosto, durante uma operação da Polícia Civil de São Paulo.

Esse homem ficou conhecido porque ameaçou o youtuber Felca e a psicóloga Ana Beatriz. Além disso, segundo as investigações, ele também era suspeito de liderar o grupo virtual chamado Country, voltado para crimes graves como exploração sexual infantil, apologia ao nazismo, incentivo ao suicídio e automutilação.

Ou seja, a ligação com Felca aparece porque um dos receptores de dados fornecidos por Jota era justamente esse criminoso que já tinha histórico de ameaçar o influenciador digital.

Veja, abaixo, o mapa do esquema criminoso

Estrutura de todo o grupo |  Foto: PCPE/Divulgação