A operação Private Key, deflagrada pela Polícia Federal do Paraná, com alvos em Brasília/DF, Águas Lindas de Goiás/GO e Santa Luzia/MG, tem como objetivo reunir mais informações e identificar todos os participantes de uma suposta organização criminosa. O alvo da ação é desarticular um grupo que, por meio da invasão de dispositivos informáticos, realizou crimes de furto qualificado mediante fraude cibernética contra a Prefeitura de Telêmaco Borba/PR e a Caixa Econômica Federal.
A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais (phishing scam). Por meio desse site, induziram um servidor da Prefeitura de Telêmaco Borba/PR a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.
Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor no aplicativo Whatsapp, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura.
O montante furtado das contas da Prefeitura totalizou R$ 6.576.275,28. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.
A operação, que conta com mais de 30 policiais, visa cumprir 4 mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos (MSAB).
A ação da Polícia Federal destaca a importância do combate aos crimes cibernéticos e da colaboração entre instituições para a proteção das instituições públicas e financeiras contra-ataques dessa natureza.
A soma das penas, em caso de condenação chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.
O nome Private Key dado a operação, refere-se ao conceito de criptografia que consiste em sequência de letras e números que não deve ser compartilhada com ninguém, e que no presente caso indica tanto o roubo de credenciais de acesso às contas da Prefeitura na Caixa Econômica Federal, quanto às operações com criptomoedas feitos pelos membros da organização, uma vez que as carteiras de criptomoedas são criptografadas por chaves públicas e privadas.