A Polícia Civil do Tocantins (PC/TO), por meio da 6ª Divisão Especializada de Repressão ao Crime Organizado (6ª DEIC – Paraíso do Tocantins), prendeu no Paraguai o principal suspeito de um esquema criminoso voltado à captura e uso indevido de credenciais de acesso a sistemas institucionais de segurança pública. A ação é fruto de uma investigação que iniciou a partir de uma campanha de phishing contra policiais civis do Tocantins.
O suspeito, que mora em Paranavaí, no Paraná, ao desconfiar que estava sendo investigado, tentou fugir atravessando a fronteira antes de ser capturado. Dois endereços dele em Paranavaí foram alvo de buscas. O computador possivelmente usado nos crimes virtuais foi apreendido em sua residência, situada em um condomínio de luxo em Paranavaí. Uma arma de fogo calibre 9mm foi apreendida em sua empresa. Outras diligências investigativas seguem em andamento.
As apurações indicam que o investigado atua, ao menos desde o ano de 2024, na captura de credenciais de policiais civis do Tocantins, por meio de campanhas de phishing — técnica de engenharia social utilizada para enganar usuários e obter dados de acesso, simulando o sistema da Secretaria de Segurança Pública do Tocantins. Entre 2024 e março de 2026, foram identificadas ao menos quatro campanhas desse tipo, sendo a mais recente no mês de março deste ano.
Segundo a PC/TO, de posse dos logins e senhas obtidos de forma fraudulenta, o suspeito criou um ecossistema estruturado de diversos servidores virtuais que acessava de forma automatizada os sistemas policiais e realizava consultas de dados sigilosos de pessoas e veículos, que posteriormente eram comercializadas por meio de plataformas clandestinas na internet.
Ainda de acordo com a PC/TO, a investigação também identificou que o suspeito administrava a infraestrutura necessária para o funcionamento destes sistemas clandestinos, que lucravam com a venda das consultas.
Durante o curso das investigações, foi apurado que o indivíduo possuía credenciais de policiais civis do Tocantins, e de policiais civis e militares de vários estados brasileiros, incluindo Piauí, Amazonas, Maranhão, Paraná e DETRANs de demais estados, além de outros sistemas institucionais. No Tocantins, estima-se que ao menos sete credenciais tenham sido comprometidas.
A Polícia Civil também apurou que o investigado utilizava serviços de anonimização VPN para dificultar sua identificação, simulando estar em países europeus, Oriente Médio e Ásia, o que evidencia o alto grau de sofisticação e planejamento das ações criminosas. Mesmo assim, a Polícia Civil do Tocantins, através de uma minuciosa investigação técnica no mundo virtual, conseguiu identificar o operador cibercriminoso do esquema.
R$ 6 milhões
As investigações apontam ainda que, em um período de aproximadamente 40 dias, entre os meses de março e abril de 2026, o suspeito pode ter obtido cerca de R$ 90 mil com a atividade ilícita. Com base na continuidade da prática desde pelo menos 2023, a estimativa é de que o lucro total projetado possa chegar a R$ 6 milhões. A Ordem Judicial determinou o bloqueio de bens e ativos financeiros do investigado em R$ 6 milhões.
Além dos crimes relacionados à obtenção e comercialização ilegal de dados, o suspeito também é investigado por lavagem de capitais. Segundo apurado, ele teria constituído uma empresa de fachada, registrada como prestadora de serviços de análise de crédito, para dar aparência lícita aos valores obtidos com a atividade criminosa.
Para o delegado responsável pelo caso, Antônio Onofre Oliveira da Silva Filho, o caso é emblemático para as forças de segurança. “Essa operação demonstra a capacidade investigativa da Polícia Civil do Tocantins diante de crimes cibernéticos cada vez mais sofisticados. Mesmo tendo o investigado montado uma robusta infraestrutura de servidores virtuais (VPS) de consultas automatizadas, mediante uso de VPNs , mecanismos de anonimização de endereços IPs, e técnicas de engenharia social, conseguimos identificar o responsável pela manutenção da estrutura criminosa, provando que ninguém fica anônimo na internet.. Consideramos que este alvo possui uma extrema periculosidade social, pois vendia dados sigilosos de órgãos de segurança pública, inclusive para o crime organizado”, disse.
Ostentação
As diligências também revelaram que o investigado ostentava elevado padrão de vida nas redes sociais, tendo adquirido imóveis de alto padrão, com recursos possivelmente provenientes das práticas ilícitas.
A Polícia Civil do Tocantins destaca que o uso indevido de credenciais institucionais representa grave risco à segurança pública, especialmente quando envolve acesso a bases de dados sensíveis. As investigações seguem em andamento com o objetivo de identificar outros suspeitos e ampliar o alcance das medidas judiciais cabíveis.
Operação
O nome da operação, ROLLBACK, faz alusão a técnica utilizada por administradores de banco de dados para desfazer uma transação realizada em um banco de dados, retornando a anterior integridade, como no caso da investigação, restabelecendo a integridade dos bancos de dados da Segurança Pública.
A ação deflagrada faz parte da Operação RENORCRIM, no âmbito do Ministério da Justiça e Segurança Pública, tendo sido deflagrada pela 6ªDEIC/Paraíso, com apoio da DRACCO, 67ªDP, Diretoria de Inteligência Policial -DIP/PCTO, SIE-SSP-TO, Delegacia de Estelionato de Maringá e 8ªSubdivisão Policial de Paranavaí, ambas da Polícia Civil do Paraná, CISPPA-FIG/MJ e da Direção Contra o Crime Organizado da Polícia do Paraguai e da Polícia Federal do Brasil.