Policiais foram até as casas dos adolescentes suspeitos de fazer "estrago". Foto: José Cruz/Agência Brasil.

A Polícia Federal realizou na manhã desta sexta-feira, 26, a Operação Capture The Flag, em busca dos hackers suspeitos de vazar dados de Bolsonaro e de mais de 200 mil militares e autoridades públicas.

De acordo com a Agência Brasil, 20 policiais participaram da ação que cumpriu três mandados judiciais de busca e apreensão nas casas dos suspeitos, localizadas nos estados do Rio Grande do Sul e Ceará.

Entre os investigados, está um jovem de 17 anos, de Porto Alegre, e outro de 19 anos, residente de Nova Bassano, também no RS. Em Fortaleza, outro adolescente de 17 anos recebeu a “visita” da PF.

Segundo o site G1, o grupo teria obtido dados de Jair Bolsonaro, como acesso a exames dele, além de dados bancários da sua família e informações pessoais de militares do Rio de Janeiro.

Em maio, o site Techmundo havia revelado o suposto vazamento dos dados dos militares pelo grupo de hackers, informando a faixa etária dos envolvidos.

Na ocasião, o site informou que o grupo tornou pública e disponível para download uma parcela das informações obtidas nos bancos de dados militares para provar a veracidade da invasão.

Entre a gama ampla de informações, estavam desde e-mails institucionais até logins e dicas de senhas, passando por nomes completos, contas bancárias, títulos de eleitor, CPF, nome dos pais, estado civil, nível de escolaridade e religião.

O ataque visaria pressionar os militares a reagir contra a postura do presidente Jair Bolsonaro no tema da pandemia.

Cerca de um mês depois, pessoas dizendo pertencer ao grupo hacker Anonymous Brasil divulgaram no Twitter dados pessoais do presidente, dos seus filhos Carlos, Eduardo e Flávio, de Damares Alves e de Abraham Weintraub, além de outros aliados próximos.

As informações incluíam dados como e-mails, telefones, endereços, perfil de crédito, renda, nomes de familiares e bens declarados - dados públicos, em sua maioria, como informações prestadas à Justiça Eleitoral e a órgãos de controle da União.

Os dados ficaram apenas minutos no ar antes da conta no Twitter ser desativada e o site onde originalmente estavam as informações, cair. Mesmo assim, as informações foram replicadas e circulam em redes sociais.

Bolsonaro se manifestou sobre o tema pelo Twitter, afirmando que medidas legais estavam em andamento.

Hoje, ao menos as informações sobre os militares foram explicitamente confirmadas pela polícia.

“No caso dos militares, foram dados pessoais, residências, telefones, tudo o que o cara tem na ficha funcional dele, em tese, foi invadido por eles. Órgãos públicos, prefeituras, câmaras, colocou bastante em risco a segurança, inclusive a segurança nacional, uma coisa que vai ser analisada ainda no andamento do inquérito", afirmou José Antônio Dornelles de Oliveira, superintendente da Polícia Federal no RS, ao G1.

A PF descobriu vários grupos interligados que também teriam invadido sistemas de universidades federais, prefeituras e câmaras de vereadores municipais nos estados do Rio de Janeiro, Paraná, Goiás e Rio Grande do Sul, de um governo estadual e diversos outros órgãos públicos. 

Somente no Rio Grande do Sul, foram mais de 90 instituições invadidas pelo grupo.

Ainda de acordo com o site, há indícios da prática de outros crimes cibernéticos, como compras fraudulentas pela internet e fraudes bancárias.

A investigação se concentra na apuração dos crimes de invasão de dispositivo informático, corrupção de menores, estelionato e organização criminosa.

O nome da Operação Capture The Flag  foi inspirado nas competições na área de pentest, ou testes de invasão, em que os participantes precisam encontrar vulnerabilidades em sistemas e redes de comunicação. As vulnerabilidades são as bandeiras que os participantes precisam capturar.