A Polícia Civil do Tocantins prendeu, no Paraguai, o principal investigado de um esquema criminoso especializado na captura e uso indevido de credenciais de acesso a sistemas institucionais de segurança pública. A ação foi conduzida pela 6ª Divisão Especializada de Repressão ao Crime Organizado (6ª DEIC), de Paraíso do Tocantins, e teve origem em uma investigação iniciada após uma campanha de phishing direcionada a policiais civis do Estado.

Segundo as investigações, o suspeito, morador de Paranavaí (PR), tentou fugir ao perceber que estava sendo monitorado, atravessando a fronteira antes de ser localizado e preso. Após a captura, ele foi entregue pela polícia paraguaia às autoridades da Polícia Federal do Brasil e encaminhado para uma unidade penal em Guaíra, no Paraná.

Durante a operação, dois endereços ligados ao investigado em Paranavaí foram alvo de mandados de busca e apreensão. Em um condomínio de luxo onde ele residia, os agentes localizaram o computador utilizado nos crimes virtuais. Já em uma empresa vinculada ao suspeito, foi apreendida uma arma de fogo calibre 9 milímetros. Outras diligências seguem em andamento.

Continua após a publicidade

• Clique aqui para seguir o canal da  Agência Tocantins no WhatsApp

As apurações revelaram que o homem atuava, ao menos, desde 2024, aplicando golpes de phishing para obter logins e senhas de policiais civis do Tocantins. A fraude consistia no envio de páginas falsas que simulavam sistemas oficiais da Secretaria da Segurança Pública do Estado. Entre 2024 e março de 2026, foram identificadas pelo menos quatro campanhas criminosas desse tipo.

Com os dados obtidos ilegalmente, o investigado teria montado uma estrutura com diversos servidores virtuais para acessar de forma automatizada sistemas policiais e realizar consultas sigilosas de pessoas e veículos. As informações, posteriormente, eram vendidas em plataformas clandestinas na internet.

A Polícia Civil também identificou que o suspeito administrava toda a infraestrutura tecnológica necessária para o funcionamento do esquema, lucrando com a comercialização dos dados.

Além de credenciais de policiais civis do Tocantins, o investigado possuía acessos pertencentes a policiais civis e militares de outros estados, como Piauí, Amazonas, Maranhão e Paraná, além de dados ligados a Departamentos Estaduais de Trânsito (Detrans) e outros sistemas institucionais. No Tocantins, ao menos sete credenciais teriam sido comprometidas.

Para dificultar a identificação, o suspeito utilizava serviços de VPN e outras ferramentas de anonimização digital, simulando conexões originadas em países da Europa, Oriente Médio e Ásia. Mesmo assim, a Polícia Civil do Tocantins conseguiu rastrear e identificar o operador do esquema por meio de investigação técnica especializada.

As investigações indicam que, em cerca de 40 dias, entre março e abril deste ano, o investigado pode ter movimentado aproximadamente R$ 90 mil com a atividade criminosa. Considerando a continuidade das ações desde pelo menos 2023, a estimativa é de que o lucro total alcance R$ 6 milhões. A Justiça determinou o bloqueio de bens e ativos financeiros no mesmo valor.

O suspeito também responde por lavagem de capitais. Conforme a polícia, ele teria criado uma empresa de fachada registrada como prestadora de serviços de análise de crédito para dar aparência legal aos recursos obtidos com os crimes.

De acordo com o delegado Antônio Onofre Oliveira da Silva Filho, responsável pelo caso, a operação evidencia a capacidade investigativa da Polícia Civil diante de crimes digitais complexos.

“Essa operação demonstra a capacidade investigativa da Polícia Civil do Tocantins diante de crimes cibernéticos cada vez mais sofisticados. Mesmo com o uso de servidores virtuais, VPNs e técnicas de engenharia social, conseguimos identificar o responsável pela estrutura criminosa. Ninguém fica anônimo na internet”, afirmou.

As diligências também apontaram que o investigado ostentava alto padrão de vida nas redes sociais, com aquisição de imóveis de luxo supostamente financiados com recursos ilícitos.

A Polícia Civil destaca que o uso indevido de credenciais institucionais representa grave ameaça à segurança pública, especialmente por envolver acesso a bases de dados sensíveis. As investigações prosseguem para identificar outros envolvidos e ampliar o alcance das medidas judiciais.

O nome da operação, ROLLBACK, faz referência ao comando utilizado em bancos de dados para desfazer transações e restaurar a integridade de informações, em alusão ao trabalho de recuperação da segurança dos sistemas públicos.

A ação integra a Operação RENORCRIM, do Ministério da Justiça e Segurança Pública, e contou com apoio de diversas forças policiais do Tocantins, Paraná, Paraguai e Polícia Federal do Brasil.

Reportagem: Patrícia Alves / Agência Tocantins