Investigada sob suspeita de acessar informações fiscais de Viviane Barci de Moraes, esposa do ministro Alexandre de Moraes, a agente administrativa da Receita Federal do Brasil Ruth Machado dos Santos afirmou à Polícia Federal que realizava atendimento presencial no momento em que o sistema registrou o acesso. A suspeita é de que os dados tenham sido consultados em agosto do ano passado, em Guarujá (SP). A apuração levou à operação deflagrada na terça-feira (17), que incluiu busca e apreensão e uso de tornozeleira eletrônica contra a servidora.Em nota, o advogado Diego Scarpa negou irregularidades. Segundo a defesa, Ruth não possui vínculo político-partidário nem motivação ideológica. “Ao final, restará demonstrado que a servidora não concorreu para infração penal”, afirmou. A operação foi autorizada por Moraes no âmbito de investigação que apura possíveis vazamentos de dados de ministros do Supremo Tribunal Federal e familiares. Também foram alvos Luiz Antônio Martins Nunes, Luciano Pery Santos Nascimento e Ricardo Mansano de Moraes. Segundo o STF, relatório preliminar apontou um “bloco de acessos” sem justificativa funcional. A Receita informou que a auditoria ainda está em andamento. O caso gerou questionamentos entre especialistas sobre a competência do STF para conduzir a apuração, já que os investigados não têm foro privilegiado, e sobre a inclusão do episódio no inquérito das fake news, aberto em 2019.A defesa afirma que confia na apuração “com respeito ao devido processo legal”.

A Receita Federal do Brasil identificou indícios de que um servidor do Serviço Federal de Processamento de Dados cedido ao Fisco acessou de forma irregular sistemas do órgão e repassou dados sigilosos de ministros do Supremo Tribunal Federal e de seus familiares. A apuração embasou operação da Polícia Federal deflagrada nesta terça-feira (17), com quatro mandados de busca e apreensão em São Paulo, Rio de Janeiro e Bahia. Também foram determinadas quebras de sigilos bancário, fiscal e telemático, recolhimento domiciliar noturno e afastamento imediato das funções públicas.Segundo nota do gabinete do ministro Alexandre de Moraes, relator do inquérito, os alvos são Luiz Antônio Martins Nunes — servidor do Serpro no Rio de Janeiro —, Luciano Pery Santos Nascimento, Ruth Machado dos Santos e Ricardo Mansano de Moraes. As investigações preliminares apontaram “diversos e múltiplos acessos ilícitos” aos sistemas da Receita, seguidos de vazamento de informações protegidas por sigilo fiscal. O rastreamento identificou quais dados foram visualizados, por quanto tempo e se houve download ou impressão de documentos.Um robô foi usado para mapear acessos relacionados a mais de 100 pessoas, entre ministros da Corte e familiares. Parte do relatório já foi enviada a Moraes, que havia solicitado auditoria abrangendo os últimos três anos. Entre os casos identificados está o acesso à declaração da advogada Viviane Barci, esposa do ministro. Reportagem do O Globo revelou que o Banco Master contratou o escritório dela por R$ 3,6 milhões mensais em 2024. O banco foi liquidado pelo Banco Central do Brasil no ano passado.A Receita informou que já havia investigação prévia em curso, conduzida em parceria com a PF, e que ampliou desde 2023 os controles de acesso a dados fiscais. Segundo o órgão, sete processos disciplinares foram concluídos no período, com três demissões, e outros dez seguem em andamento. As defesas dos investigados não foram localizadas.

O ministro Alexandre de Moraes afirmou nesta terça-feira (17) que investigações preliminares da Receita Federal do Brasil identificaram “diversos e múltiplos acessos ilícitos” a sistemas do órgão, seguidos de vazamento de informações sigilosas. Relator do inquérito das fake news no Supremo Tribunal Federal, Moraes determinou a apuração de possível vazamento de dados de ministros da Corte, do procurador-geral da República, Paulo Gonet, e de familiares.Segundo nota divulgada pelo STF, relatório da Receita apontou a existência de um “bloco de acessos cuja análise não identificou justificativa funcional”. A Procuradoria-Geral da República afirma apurar suspeita de violação de sigilo funcional e sustenta que informações teriam sido exploradas de forma fragmentada para criar “suspeitas artificiais”. A Polícia Federal cumpriu nesta terça quatro mandados de busca e apreensão em São Paulo, Rio de Janeiro e Bahia. Também foram determinadas medidas cautelares, como quebra de sigilos bancário, fiscal e telemático, recolhimento domiciliar noturno e afastamento de função pública.Entre os investigados estão Luiz Antônio Martins Nunes, servidor do Serviço Federal de Processamento de Dados cedido ao Fisco, além de Luciano Pery Santos Nascimento, Ruth Machado dos Santos e Ricardo Mansano de Moraes. As defesas não foram localizadas. Como mostrou a Folha de S.Paulo, a Receita realizou rastreamento de dados de cerca de 100 pessoas, incluindo familiares de ministros do STF. O órgão informou ter feito aproximadamente 8.000 procedimentos de checagem e que a auditoria, que envolve 80 sistemas, segue em andamento.O caso ocorre em meio à crise institucional relacionada à liquidação do Banco Master, que colocou familiares do ministro sob escrutínio após reportagens do O Globo.

- A Polícia Federal deflagrou, na manhã desta quarta-feira (24), uma operação para investigar o vazamento ilícito em redes sociais da prova do Exame Nacional do Ensino Médio (Enem) de 2023. A investigação teve início motivada por informações do Instituto Nacional de Estudos e Pesquisas Educacionais Anisio Teixeira (Inep), que organiza a prova. A PF, então, identificou um suspeito na cidade cearense de Sobral. Há indícios de divulgação ilícita do tema da redação referente ao caderno rosa, ainda durante a realização do exame. A Operação Limite Virtual cumpre dois mandados de busca e apreensão deferidos pela Justiça Federal em Sobral. As condutas do investigado podem configurar, em tese, crime de fraude em certame de interesse público. As penas que podem chegar a oito anos de prisão. O nome da operação busca alertar as pessoas sobre os limites que devem ser impostos nas redes sociais.

- A redação do Sudoeste Bahia (SB) teve acesso a uma série de áudios, em que  um homem, que conforme apurou a redação do SB, seria um suposto ex-funcionário da Prefeitura Municipal de Livramento, que afirma que alguns equipamentos utilizados pela prefeitura, como caçambas, ônibus e uma retroescavadeira, na verdade, pertencem ao prefeito Ricardo Ribeiro (Rede), o Ricardinho, e ao seu filho, Aécio Ribeiro. As acusações feitas pelo suposto ex-funcionário, que trabalhava como maquinista, são extremamente delicadas, pois se assim for, Ricardinho estaria fazendo uso da sua própria gestão para poder obter lucro através de serviços prestados ao referido município. Vale ressaltar que as falas em que SB teve acesso, não estão, necessariamente, na ordem em que foram estabelecidas. Daí, a nossa reportagem transcreveu os áudios obtidos, que mesmo podendo destoar do contexto original, apontam para um possível esquema de uso de dinheiro público para obtenção de vantagem pessoal. As transcrições estão logo abaixo.

FALA 1 — Oh, Cuiú, tu viu aquelas caçambas que Biu [Sic] virou. Duas caçambonas [sic] que biu virou que disse que era do cara lá de Brumado. Mentira. Aquelas caçambas é de Aécio (filho do prefeito Ricardo Ribeiro). Aécio leiloou na Comtrasil, em Brumado. Leiloou elas e elas estavam tombadas que Biu tombou. Elas tombadas, tá lá tombada lá no pátio encostada, todas duas tombadas, o cara me disse que tá ganhando mais dinheiro do que as que está rodando. Todo mês Charles tira as fotos da placa delas e envia. Elas tá ganhando tombada lá. É tudo de Aécio. Mentira. Não tem nada de Brumado. Eu sei tudo. E o filho de Carlão, Lucas mandou eu bater uma foto na placa e mandar pra ele. O dia que eu ir aí, eu vou lá bater uma foto das placas dela [sic] e mandar pra Lucas. — 

FALA 2 — Na prefeitura o operador que for honesto não sai com um pirulito na mão. Que eu nunca vi um cara honesto na minha vida que nem meu menino Miltin [sic]. Saiu, nem a passagem… Ele foi trabalhar fora, nem o carro para levar em Conquista não deu. Foi preciso eu brigar lá, não deram o carro pra eu levar ele. Nem a passagem deu! Nem a passagem, para falar… Dar a passagem a esse cachorro [sic] aí pra ir embora. A prefeitura é assim…  Nós que é [sic] besta, né?! Agora um tal de um Jânio, uma hora eu vou sentar com você pessoalmente, uma hora que eu estiver em Livramento, e vou contar pra você vê, a conversa que saiu minha aí, e como foi o serviço. Eu tenho até os áudios guardados aqui, como foi o serviço.  Foi um feriado, porra [sic], um feriado que teve aniversário da cidade e, aí, o Cidão de Aracatu (vereador de Livramento), pagou nós [sic] para rodar o feriado. Foi eu, Sérgio de Bau e galã. Pagou R$ 500 para cada de um nós, para rodar o feriado! Por causa que nós não ia [sic] trabalhar. E ia chover, né? Ele falou: não, eu quero que vocês roda porque nós [sic] quer aproveitar a chuva. Mas e o feriado? Nós paga o feriado [sic]. Aí, nós rodou [sic]... E Ricardinho (prefeito de Livramento) não está inocente, não. Mandei o áudio pra Charles, mandei o áudio pra Jânio, pra todo mundo, que nós ia [sic] rodar o feriado. Foi lá ni [sic]... No Fabiano (comunidade da zona rural de Livramento). Aí, nós rodou [Sic]! Aí, a casa caiu! Tirou galã, tirou Sérgio e tirou eu [sic].— O fato narrado na fala descrita teria acontecido, conforme citado, em pleno período da campanha eleitoral de 2020.

FALA 3 — Aí (Livramento) tá uma máfia do cão. O onibuzin [sic] de levar o pessoal para fazer hemodiálise. O onibuzin [sic] é de Aécio. Eles falam que é do filho de Zito. Mentira! O onibuzin [sic] é de Aécio. O pipa do menino de Zé Guarda, de Júnior. Mentira! É de Aécio. Eu sei de cor ali, sei de cor, de cor. A máquina, Ricardinho não bota esta escavadeira para fazer serviço pesado, só bota a da prefeitura. Quando eu tava trabalhando que dava na pedra, Ricardinho falava: para, para não cava não. Ué, tu acha que se a máquina fosse de Diego, Ricardinho ia proibir ela de cavar serviço duro? É um cuidado com aquela máquina, não quer que ranha [sic] nem pedra, não quer. Porque a máquina é dele, se fosse de Diego... —

Os áudios repercutiram  na sessão da Câmara de Vereadores de Livramento. Em plenária realizada ontem (30), de forma virtual, o primeiro a chamar atenção para o caso foi o vereador Josemar Miranda (PSD), o Zemar. Nas palavras do parlamentar, o fato tem que ser apurado, pois se tratam de acusações graves. “Áudios que foram vazados essa semana,  por um funcionário, ex-funcionário, por um ex-maquinista da prefeitura são graves. Ele faz graves acusações à administração municipal. No qual ele cita, que máquinas quebradas, tombadas, estão trabalhando mais do que as máquinas normais. Isso precisa ser investigado. Nós precisamos dar uma satisfação. Ele cita também obras públicas que foram realizadas o ano passado com fins eleitoreiros. Essas obras, beneficiaram até colegas, segundo ele,  da Casa. Eu acredito que tanto o Executivo, como o Legislativo, precisam dar uma satisfação para a sociedade. Nós não podemos colocar uma pedra em cima e achar que está tudo normal. A gente vê dinheiro público sendo desviado, se realmente foi, e isso é crime”, afirmou Zemar. Já o vereador Márcio Alan (PSD), o Alan de Gonçalinho, disse que uma denúncia será encaminhada ao Ministério Público (MP), para que o caso seja investigado. “O cara afirmou que a caçamba é de propriedade do filho do prefeito. Portanto, nós vamos encaminhar ao Ministério Público, pois as acusações são muito graves, pois o papel desta Casa é investigar”, reforçou Alan. As falas de Zemar e Alan foram rebatidas pelo edil Joaquim da Silva (PL), que integra a base de apoio do prefeito na Câmara. “Os áudios são de pessoas que estavam falando com muita raiva. A gente deveria primeiro investigar antes de trazer essa discussão para essa Casa. Temos que ver a procedência desses áudios, e eu tenho certeza que o departamento jurídico da prefeitura está tomando as devidas providências, para provar que esses áudios não possuem veracidade. A política já passou, não é tempo de politicagem, portanto, não é tempo de se deixar influenciar por um áudio odioso”, salientou. O SB ressalta que para os devidos fins jornalísticos, os áudios da forma como  tivemos acesso, não passaram ainda por qualquer tipo perícia, mas seguiremos apurando sobre se há veracidade das situações por eles narradas, bem como sobre os personagens citados.

- O hacker que vazou informações de mais de 220 milhões de brasileiros em janeiro pode lucrar cerca de US$ 15 milhões caso consiga vender todos os dados disponibilizados, estimaram especialistas. O montante equivale a R$ 80,8 milhões. A Folha teve acesso à publicação do criminoso em um fórum de vendas de informações. Em inglês, o hacker faz a propaganda do que possui: dá a origem dos dados (Brasil), afirma que as informações disponíveis são pessoais e comerciais e afirma que a compra mínima é de US$ 500 (R$ 2.693,75). Segundo uma tabela de preços publicada pelo criminoso, um lote com dados de até 100 pessoas físicas ou jurídicas custaria cerca de US$ 50 (R$ 269,40), por exemplo. O megavazamento de dados foi descoberto em 20 de janeiro pelo dfndr lab, laboratório de cibersegurança da Psafe. O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões - o que indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos. Segundo a dfndr lab, os pesquisadores seguem investigando como essas informações teriam sido obtidas. Ainda não há detalhes ou informações sobre os responsáveis. Um levantamento mais assertivo feito pela Syhunt apontou que os dados de cerca de 223 milhões de brasileiros foram expostos, além de informações de 40 milhões de empresas e 104 milhões de veículos. São cerca de 37 grupos de informações diferentes relacionadas às pessoas físicas, que podem englobar: nome completo, CPF, gênero, data de aniversário, estado civil, vínculos (familiares, por exemplo), email, telefone, endereço, ocupação, título eleitoral, RG, escolaridade, poder aquisitivo, fotos de rosto, entre outros. Para pessoas jurídicas, são 17 grupos de informações que podem incluir CNPJ, nome da empresa, tamanho, número de funcionários, email, telefone, endereço, entre outros. Outro levantamento também feito pela empresa de segurança Syhunt apontou que os dados de autoridades do país estão entre as informações que o hacker tenta vender na internet. Estariam expostas informações do presidente Jair Bolsonaro (sem partido), do ex-presidente da Câmara Rodrigo Maia e do presidente do STF (Supremo Tribunal Federal), Luiz Fux, entre outros nomes. Segundo executivos do mercado, as opiniões entre pesquisadores de segurança estão divididas. Há aqueles que acreditam que o vazamento de dados foi um trabalho interno realizado deliberada e maliciosamente por um funcionário. Outros acreditam que houve uma compilação de vários vazamentos que aconteceram nos últimos anos em um único arquivo. Também é possível que um vazamento mais recente tenha acontecido e sido complementado com informações que já estavam sendo vendidas no mercado. Segundo Felipe Dagaron, fundador da Syhunt, apesar de o hacker ter referido o arquivo disponível como sendo de um banco de dados do Serasa Experian, não há provas que incriminem a companhia. Segundo relatório da Syhunt, o criminoso também incluiu pelo menos quatro documentos PDF produzidos pelo Serasa junto com seus arquivos de amostra. Na tabela de preços, o criminoso fixou um preço diferente para informações que ele afirma serem do Mosaic (serviço oferecido pelo birô de crédito): um lote com dados de até 100 pessoas físicas ou jurídicas valeria entre US$ 75 (R$ 404,10) e US$ 100 (R$ 538,80). "É preciso ter cuidado com essa afirmação, pois não há nenhum indicativo de que de fato a origem de dados seja o Serasa. É preciso de mais dados e de uma investigação mais aprofundada", disse Dagaron. Em nota, o birô de crédito afirmou que fez uma investigação detalhada em sua base de dados e negou ser a fonte do vazamento. "Não vemos evidências de que nossos sistemas tenham sido comprometidos. Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas. Concluímos que esta é uma alegação infundada", informou o birô de crédito. A companhia afirmou que continua monitorando a situação e segue em contato com os reguladores. O criminoso afirma, ainda, aceitar apenas bitcoins como pagamento. "Além da maior dificuldade de rastreamento, o fato de a criptomoeda ser mais conhecida também facilita as transações", afirmou o consultor da Sunlit Technologies, Mario Fialho. As informações, segundo os especialistas, circulam na dark web - espaço no qual o rastreamento dos computadores usados para acessar os sites é praticamente impossível. Segundo o advogado e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Ronaldo Lemos, um incidente desta magnitude ocorre sempre por uma sequência de erros. "Dentre eles promover a centralização de base de dados. Quanto mais centralizada uma base de dados, maior o incentivo para que seja atacada e vazada. É uma questão econômica, o incentivo para obter aqueles dados vai se tornando cada vez maior", afirmou. Lemos disse ainda que esse vazamento de dados é o batismo de fogo da ANPD (Autoridade Nacional de Proteção de Dados). A função da autoridade, neste caso, é completa: coordenar a investigação, analisar a questão, instruir o processo e aplicar penas. "A LGPD deu funções muito amplas para a ANPD", disse o especialista. Na semana passada, a OAB (Ordem dos Advogados do Brasil) Nacional enviou um ofício à ANPD solicitando medidas imediatas para apurar o recente megavazamento de dados. Em nota, a ANPD afirmou que, desde que tomou conhecimento do vazamento de dados, destacou todo o seu quadro técnico para analisar os aspectos do ocorrido com base na LGPD (Lei Geral de Proteção de Dados). "A ANPD já recebeu informações do Serasa e, na busca por mais esclarecimentos, oficiou a Polícia Federal, a empresa Psafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República", afirmou o órgão. Diante da especulação de que os dados teriam tido origem no Serasa, a Senacon (Secretaria Nacional do Consumidor) e o Procon-SP notificaram o birô de crédito, pedindo explicações sobre o vazamento de dados. Questionada sobre a existência de uma investigação sobre o caso, a Polícia Federal não respondeu até a conclusão desta reportagem.