Uma investigação da Polícia Federal (PF) revelou que um grupo criminoso vendia acesso a milhões de dados roubados do Córtex, sistema de vigilância do Ministério da Justiça e Segurança Pública. O Córtex integra informações de diferentes bancos de dados de órgãos do governo federal e permite, entre outras funções, acessar a localização de veículos em tempo real.
O processo tramita na Justiça Federal do Distrito Federal sob sigilo. O Bastidor teve acesso a parte dos documentos.
Os hackers acessaram os sistemas federais utilizando senhas de servidores públicos. Na investigação, a PF afirma que essas credenciais são vendidas na dark web, mas não entra em detalhes sobre como os hackers as obtiveram. Ao entrar no sistema, os hackers transferiram e copiaram as informações para um banco de dados próprio do site ilegal.
Os dados roubados eram disponibilizados numa plataforma chamada I-Find, que deu origem ao nome da operação da PF, chamada I-Fraude. O grupo vendia os dados num site de acesso público, que oferecia acesso a consultas de nomes, CPFs, CNHs, placas de veículos e outros módulos de informação por assinatura: a diária custava 20 reais, a semanal, 30 reais, e a mensal, 45 reais.
“A plataforma I-Find se trata de um painel/sistema criminoso de consultas que utiliza indevidamente bases governamentais e privadas, dentre elas a da plataforma Córtex, do Ministério da Justiça”, afirma um trecho de relatório da PF.
Além do Córtex, os hackers forneciam dados sobre imunizações e vacinas a partir do CPF, resultado de um acesso com credencial indevida ao Sistema de Informação do Programa Nacional de Imunizações (SI-PNI), do Ministério da Saúde.
O grupo foi alvo da Polícia Federal em operação deflagrada em fevereiro de 2024. Na ocasião, foram presos o hacker e líder do esquema, Pedro Maria Torres Palmeira, de 22 anos, conhecido como Revuan; seu pai, Luiz Antônio Palmeira, de 54 anos; e José Tharcísio Rodrigues de Lima, de 22 anos, conhecido como Peche e apontado como sócio do esquema. Os três já estão soltos.
Pedro é apontado como o desenvolvedor da plataforma e responsável por manter o site I-Find. Para atrair compradores, Revuan publicou imagem e assinatura do ex-presidente Jair Bolsonaro obtida na plataforma ilegal. Era ele quem acessava o Córtex, extraía os dados e, em seguida, inseria-os no I-Find.
Segundo a PF, o grupo movimentou, entre 2020 e 2023, mais de R$ 10,5 milhões — valor muito acima do compatível com a renda lícita dos acusados. Os valores eram repartidos entre os integrantes: Pedro recebeu R$ 2,6 milhões, apesar de ter salário de desenvolvedor de software de R$ 3 mil; Tharcísio, sem emprego formal, recebeu R$ 1,7 milhão.
No mesmo intervalo, Luiz Antônio Palmeira recebeu 94 mil reais do filho. A PF afirma que o dinheiro repassado para ele era proveniente das vendas da plataforma I-Find e servia para a compra de bens em seu nome, mas utilizados por Pedro.
Tharcísio é suspeito de gerenciar o acesso e as vendas da plataforma. Em conversas interceptadas pela investigação, Peche coordena ações do grupo e dá instruções a revendedores e operadores. Em uma das mensagens, comemora a exposição pública do I-Find no Google, que atrairia mais clientes.
O inquérito foi concluído pela PF em 2025, com o indiciamento dos três envolvidos. Procurada pelo Bastidor, a defesa de Pedro e Luiz afirmou que só se manifestará após uma análise aprofundada do relatório final. A reportagem tenta contato com a defesa de Tharcísio.
Em nota enviada ao Bastidor, o Ministério da Saúde disse que não integra o sistema Córtex e que não houve invasão ao seu sistema.
O Ministério da Justiça disse que não teve acesso ao inquérito mencionado na reportagem e que realiza constantes atualizações de todos os seus sistemas. Clique aqui para ler a íntegra da nota.
