A Delegacia de Repressão aos Crimes Cibernéticos (DPRCC) do Rio Grande do Sul prendeu, esta terça-feira (22), um homem suspeito de liderar o ataque informático que deixou fora de serviço vários sistemas do Tribunal de Justiça gaúcho no final de março. A detenção ocorreu em Guarabira, interior da Paraíba, no âmbito da Operação Negazione, e incluiu o cumprimento de mandados de busca e apreensão.
Transmissão em directo e incentivo a terceiros
De acordo com a investigação, o arguido — que usava o pseudónimo “Federal” — transmitiu o ciberataque em directo através de um canal na deep web. Durante a sessão, ofereceu pagamentos via Pix a quem colaborasse em novas investidas contra serviços governamentais. Prints recolhidos pelos investigadores mostram apelos a “derrubar” sites públicos e a promessa de recompensas imediatas.
Impacto do ataque ao TJRS
O incidente ocorreu a 26 de março, quando um ataque de negação de serviço distribuído (DDoS) sobrecarregou os servidores do Tribunal de Justiça do Rio Grande do Sul. A ofensiva, executada por uma botnet com mais de duas mil máquinas em vários países, tornou inacessível o sistema de processo judicial eletrónico (EPROC) e o portal institucional durante várias horas, comprometendo consultas e serviços judiciais.
Material apreendido e linhas de investigação
Na operação foram recolhidos dispositivos eletrónicos e suportes de armazenamento que, segundo a Polícia Civil, poderão revelar outros membros do grupo e ligações a crimes semelhantes noutras regiões. O detido já tinha registos por fraude eletrónica, suspeitando-se ainda de envolvimento em estelionato e venda de dados confidenciais.
Ameaça a outros órgãos públicos
Conversas obtidas pelas autoridades indicam que o suspeito planeava repetir o método contra o site do Supremo Tribunal Federal, com o objectivo de manter a página inativa durante 24 horas. As autoridades avaliam agora a dimensão da rede e possíveis alvos futuros.
O Tribunal de Justiça do Rio Grande do Sul não divulgou prejuízos financeiros, mas confirmou que os serviços afetados foram restabelecidos no mesmo dia. O inquérito prossegue para identificar eventuais cúmplices e apurar a extensão das actividades perpetradas pelo grupo.
