As autoridades cumprem três mandados de busca e apreensão contra os suspeitos, que teriam instalado máquinas para realizar fraudes; o INSS ainda não se posicionou.
A Polícia Federal deflagrou a Operação Riga contra um grupo cibercriminoso suspeito de realizar invasões cibernéticas e fraudes no INSS (Instituto Nacional de Seguro Social). A ação ocorreu nesta terça-feira (07) em diversas localidades no Distrito Federal, em Brasília. Até o momento, o INSS não se manifestou oficialmente sobre a situação.
No total, as autoridades estão cumprindo três mandados de busca e apreensão contra suspeitos de acessos indevidos aos sistemas da instituição. As investigações começaram após indícios de acessos suspeitos à rede interna da autarquia, levantando preocupações sobre o possível comprometimento de dados e credenciais.
De acordo com informações divulgadas pela PF, os indivíduos investigados teriam utilizado suas posições para cometer os crimes, o que sugere a possibilidade de envolvimento de servidores públicos. No entanto, essa informação ainda não está confirmada, e os nomes dos investigados não foram divulgados, exigindo cautela.
Segundo a CNN Brasil, os criminosos instalaram equipamentos de maneira oculta nas dependências das agências do INSS, o que possibilitou o acesso remoto às máquinas, já que possuíam habilidades técnicas avançadas para realizar as fraudes.
BTG Pactual sofre ataque cibernético e suspende operações Pix
Invasão no INSS comprometeu dados?
Antes de qualquer especulação, é importante destacar que as autoridades não confirmaram vazamentos de dados públicos. Contudo, esses acessos ao sistema do INSS permitiram a reativação de benefícios suspensos, alterações de titularidade e habilitação de empréstimos consignados indevidos.
- Com esses dados em mãos, os criminosos teriam detalhes de diversos beneficiários para aplicar golpes;
- Dados oficiais do Governo Federal indicam que cerca de 40 milhões de pessoas são beneficiadas pelos serviços do INSS, além de aposentados e pensionistas;
- Invasões ao instituto não são novidades; em 2025, um cibercriminoso alegou ter vazado dados de 39 milhões de brasileiros na web;
- Recentemente, um aplicativo falso do órgão foi utilizado para espalhar um vírus que desviava transferências bancárias;
- Embora não haja informações que conectem os dois casos, o software malicioso adotava práticas de mineração de criptomoedas e espionagem de usuários.
Os investigados podem ser responsabilizados pelos crimes de invasão de dispositivo informático, entre outros. Se condenados, as penas podem variar de 2 a 5 anos de reclusão, além de multa, podendo aumentar em caso de associação criminosa e estelionato previdenciário.
A TecMania tentou contato com o Instituto Nacional de Seguro Social, mas ainda aguarda uma resposta. A notícia será atualizada assim que houver um pronunciamento oficial.
Um alerta do Departamento Federal de Investigação (FBI) ressalta que aplicativos chineses podem realizar coleta de dados indevida dos usuários. Siga a TecMania no X, Instagram, Facebook e YouTube, e assine nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.