Operação Power OFF: PF combate rede de ataques DDoS contra órgãos estratégicos do governo

Operação Power OFF, conduzida pela Polícia Federal, tem como meta desmontar uma associação criminosa que vendia ataques de Negação de Serviço Distribuída (DDoS) para derrubar sistemas de órgãos estratégicos brasileiros, atingindo alvos como SERPRO, Dataprev e o Centro Integrado de Telemática do Exército.

Operação Power OFF mobiliza mandados em quatro cidades

A ação desencadeada pela corporação cumpre quatro mandados de busca e apreensão e dois de prisão temporária. As diligências ocorrem em São Paulo, São Caetano do Sul, Rio de Janeiro e Tubarão. Esses locais concentram suspeitos considerados peças-chave na administração das plataformas ilegais e na contratação dos serviços ofertados.

Segundo a investigação, os integrantes da rede mantinham infraestrutura distribuída em servidores de nuvem situados em vários países, a fim de mascarar a origem real das ofensivas e dificultar o rastreamento. O esquema permitia que qualquer interessado, mesmo sem conhecimento técnico, encomendasse um ataque com poucos cliques e pagamento eletrônico.

Os mandados foram expedidos com base em indícios de que o grupo não apenas oferecia a ferramenta, mas também prestava suporte para maximizar o impacto das sobrecargas em sistemas institucionais. O objetivo era tornar indisponíveis portais considerados vitais para serviços públicos ou comunicação governamental.

Como funcionava o mercado clandestino de ataques DDoS

O produto principal do grupo investigado era classificado como booter ou stresser, nomes que designam plataformas de DDoS sob demanda. O contratante escolhia o alvo, especificava a duração da ofensiva e pagava uma quantia variável. Em seguida, a própria plataforma gerava milhões de requisições simultâneas para o endereço desejado.

Essas requisições, de natureza falsa, sobrecarregam o servidor e fazem com que o site fique fora do ar ou apresente lentidão extrema. Diferentemente de uma invasão tradicional, o DDoS não busca extrair dados nem alterar conteúdos; ele explora o exaurimento de recursos computacionais para causar interrupção temporária.

Hospedados em provedores de nuvem internacionais, os serviços vinham sendo utilizados em escala global. A pulverização dos nós de ataque cria barreiras adicionais contra bloqueios e contra-medidas, além de reduzir a possibilidade de atribuição direta de responsabilidade aos operadores.

Órgãos afetados e cooperação internacional na Operação Power OFF

Entre os alvos confirmados pela investigação estão a própria Polícia Federal, o Serviço Federal de Processamento de Dados (SERPRO), a Dataprev e o Centro Integrado de Telemática do Exército Brasileiro. Por lidarem com informações sensíveis e sistemas críticos, interrupções nessas entidades podem atrasar processos administrativos, impactar pagamentos de benefícios e comprometer fluxos de dados militares.

A cooperação com o Federal Bureau of Investigation (FBI) dos Estados Unidos foi fundamental. A participação da agência estrangeira incluiu intercâmbio de inteligência sobre infraestrutura de hospedagem, métodos de pagamento observados em transações internacionais e identificação de servidores localizados em território norte-americano.

Além do FBI, a operação envolve outras polícias, agências de aplicação da lei e instituições acadêmicas, reforçando a abordagem multidisciplinar exigida pelo combate ao cibercrime que atravessa fronteiras. O compartilhamento de informações técnicas e jurídicas possibilitou associar endereços IP, logs de acesso e registros financeiros aos suspeitos brasileiros.

Enquadramentos legais e possíveis penas para os investigados

Os alvos da Operação Power OFF podem responder por associação criminosa e por interrupção ou perturbação de serviço telemático ou de informação de utilidade pública. Ambas as condutas estão previstas na legislação penal brasileira e contemplam penas que variam conforme a gravidade, o tempo de interrupção e o prejuízo causado à coletividade.

O crime de associação criminosa implica a reunião de três ou mais pessoas com o propósito de cometer delitos, configurando-se independentemente da execução completa das ações planejadas. Já a interrupção de serviço telemático se aplica quando o alvo dos ataques tem relevância para o interesse público, como é o caso de sistemas governamentais.

As prisões temporárias decretadas visam garantir a coleta de provas, evitar fuga de informações e impedir que os investigados continuem controlando a infraestrutura de ataque. Com a análise do material apreendido, a PF pretende mapear toda a rede de clientes, fornecedores de hospedagem e eventuais colaborações financeiras.

Impacto dos ataques e riscos para serviços essenciais

Quando um portal do governo fica indisponível, a cadeia de consequências se estende além do simples transtorno de acesso. Em órgãos como SERPRO e Dataprev, a instabilidade pode atrasar a emissão de documentos, a consulta de dados previdenciários e a transmissão de informações fiscais. No ambiente militar, a indisponibilidade de comunicação impõe riscos à coordenação de operações e ao sigilo de informações estratégicas.

Mesmo não havendo furto de dados em um DDoS, a característica de derrubar a infraestrutura provoca desconfiança no público e pode suscitar dúvidas sobre a robustez dos sistemas nacionais. Por isso, a PF enfatiza que a resposta repressiva busca proteger a confiança digital da sociedade e evitar prejuízos econômicos decorrentes de paralisações inesperadas.

A utilização de servidores distribuídos internacionalmente também levanta questões sobre soberania cibernética. A necessidade de recorrer a múltiplas jurisdições para desativar um serviço criminoso evidencia o desafio de lidar com infraestruturas globais que oferecem recursos a partir de qualquer lugar do mundo.

Operação Intolerans: ação paralela contra ataques a sites de deputados

No mesmo contexto de combate a ofensas de negação de serviço, a PF deflagrou a Operação Intolerans para investigar ataques DDoS direcionados a páginas de parlamentares favoráveis ao Projeto de Lei nº 1904/2024, conhecido como PL Antiaborto. Foram cumpridos mandados de busca e apreensão em São Paulo e Curitiba.

Os sites dos deputados Eduardo Bolsonaro, Alexandre Ramagem e Bia Kicis sofreram instabilidades ou ficaram completamente inacessíveis. Em um caso específico, o domínio de Eduardo Bolsonaro chegou a exibir uma publicação antiga do presidente Lula, indicando manipulação temporária do conteúdo hospedado. Outros parlamentares, como Júlia Zanatta, Greyce Elias e Sóstenes Cavalcante, também relataram problemas durante o período de discussão legislativa.

Assim como na Operação Power OFF, a Intolerans contou com cooperação jurídica internacional para rastrear a infraestrutura utilizada. O objetivo comum é responsabilizar autores e impedir que ferramentas criminosas sejam empregadas para influenciar ou prejudicar processos democráticos.

Próximos passos das operações e continuidade das investigações

Concluídas as buscas e prisões temporárias, a Polícia Federal passará à perícia dos equipamentos apreendidos. A análise forense de discos rígidos, mídias removíveis e registros em nuvem deverá identificar a extensão do portfólio de clientes, o volume de ataques contratados e eventuais movimentações financeiras associadas.

Com base nos resultados, novas fases podem ser desencadeadas, inclusive com pedidos adicionais de cooperação internacional para desativação de servidores remanescentes no exterior. A expectativa da corporação é ampliar o número de indiciados e garantir medidas judiciais que impeçam a reativação dos serviços ilegais.

A comunidade de cibersegurança aguarda os desdobramentos para avaliar o impacto real sobre a disponibilidade de booters e stressers no mercado clandestino. Enquanto isso, órgãos afetados seguem adotando estratégias de mitigação de DDoS, como redes de distribuição de conteúdo, filtros de tráfego e rotinas de contingência.

O material reunido na Operação Power OFF será fundamental para a próxima etapa, em que a PF determinará o eventual oferecimento de denúncia ao Ministério Público e solicitará prolongamento ou conversão de prisões, conforme a gravidade das provas coletadas.