Investigação das polícias civis de São Paulo e Pernambuco expõe mais um braço de atuação da organização criminosa digital conhecida como Country. O levantamento policial indica que o grupo, liderado por Cayo Luas Rodrigues dos Santos — conhecido como Lucifage e F4llen — conseguia acesso e comercializava dados do sistema da Secretaria de Desenvolvimento Social de Pernambuco (SDS-PE), entre outros órgãos governamentais.
Para isso, tinha uma chave de acesso, pela qual pagou R$ 300 a um usuário da comunidade Country no Telegram. A SDS-PE afirmou ao Metrópoles, em nota, que apura o caso (leia mais abaixo).
A descoberta ocorreu durante uma operação, no último dia 25, na qual equipes policiais localizaram Cayo Lucas na Rua Redenção, em Olinda (PE). Ele foi surpreendido na companhia de um adolescente, de 17 anos, apontado como seu parceiro na coordenação dos atos criminosos do grupo Country.
Ao adentrarem na residência, na qual o menor infrator reside com os pais, os policiais civis confirmaram que o computador utilizado pela dupla estava logado no sistema da SDS-PE. Foram encontradas conversas em aplicativos, como WhatsApp e Telegram, que evidenciavam a comercialização de dados oriundos desse sistema e de outros órgãos governamentais.
Este fato corrobora, como mostra a investigação policial, a especialização de Cayo Lucas na comercialização de logins governamentais, incluindo sistemas restritos de polícias de estados do sudeste e nordeste, do Judiciário e da Saúde.
“Sensação de impunidade”
A capacidade técnica de Cayo de invadir, manipular e fraudar sistemas de alta segurança já havia sido destacada em outras etapas da investigação. Ele era capaz, por exemplo, de inserir falsos mandados de prisão no Banco Nacional de Mandados de Prisão (BNMP), aplicar multas indevidas e criar dívidas fraudulentas no Serasa, além de emitir óbitos junto ao sistema da Receita Federal.
Durante a operação em Pernambuco, tanto Cayo quanto o adolescente foram, respectivamente, preso e apreendido em flagrante. Posteriormente, em audiência de custódia, os flagrantes foram convertidos em encarceramento preventivo, ou seja, por tempo indeterminado.
A reiteração criminosa de Cayo é destacada pelo fato de ele já ter sido alvo da Operação Conexão Fatal, da Polícia Federal (PF), em junho deste ano. Mesmo assim, ele persistiu em perpetrar crimes cibernéticos, demonstrando “desprezo pelas instituições públicas” e uma “sensação de impunidade”.
A organização criminosa Country, monitorada pelo Núcleo de Observação de Análise Digital (Noad), da Secretaria da Segurança Pública de São Paulo (SSP), desde o segundo semestre de 2024, atua em plataformas como Telegram e Discord e é responsável por uma série de crimes, incluindo ameaças a autoridades e vítimas, estupros virtuais, indução à automutilação e induzimento ao suicídio, afetando cerca de 400 vítimas em todo o país.
O acesso e a comercialização de dados de sistemas como o da SDS-PE adicionam mais uma camada à gravidade e à extensão de suas atividades ilícitas, como destaca-se nas apurações policiais.
O que diz o governo pernambucano
A Secretaria da Defesa Social de Pernambuco afirmou ao Metrópoles, em nota, que “até o momento” não identificou “falha ou vulnerabilidade” em seu sistema.
A pasta destacou que investiga “o possível uso irregular de credenciais de acesso”, apurando as circunstâncias em que elas foram disponibilizada ao grupo criminoso.
“Como medida adicional de proteção, a SDS-PE está implantando a autenticação em dois fatores, recurso que reforçará a segurança e a confiabilidade dos acessos corporativos”.
A SDS-PE reforçou a prisão de Cayo e do menor, confirmando o acesso deles “de forma indevida” a “um dos sistemas da instituição”.
Fonte: Metrópoles
