Na manhã de 5 de março de 2021, três assaltantes invadiram uma agência bancária da pequena Pindorama, cidade de 17 mil habitantes, na região oeste do estado de São Paulo. Eles renderam os funcionários e levaram o cofre e o equipamento de gravação.

Outros dois ladrões aguardavam do lado de fora do banco. O bando se dividiu em dois carros e seguiu para a capital. Pindorama fica a quase 400 quilômetros de São Paulo.

Na fuga, eles conseguiram desviar de diversos bloqueios montados em rodovias da região até que foram interceptados por equipes da Rota na Rodovia dos Bandeirantes na altura de Jundiaí, município que fica a 60 quilômetros de São Paulo (SP). Houve confronto, e os cinco ladrões acabaram mortos.

A fuga deixou os policiais intrigados. Era como se os bandidos soubessem, com antecedência, onde estavam os bloqueios e, simplesmente, tomassem outro rumo.

Só que não era sorte ou coincidência.

Dias depois da ocorrência, uma denúncia anônima chegou à Corregedoria da Polícia Militar: bandidos estariam usando a senha de um bombeiro para acessar os sistemas da polícia. Assim, conseguiam monitorar a movimentação dos agentes de segurança e se antecipar.

A informação era tão grave que motivou a abertura de uma investigação.

Foi feita uma auditoria para descobrir os IPs que estavam acessando os sistemas da Polícia Militar. IP é a sigla para Internet Protocol, um número que identifica um dispositivo conectado à rede — no caso, os computadores que acessavam os sistemas da polícia.

O resultado foi estarrecedor. Diversos IPs estavam sendo usados por criminosos para acessar os sistemas. Com este acesso, os bandidos tinham as mesmas informações que os policiais sobre as ocorrências em andamento e passadas, posicionamento das viaturas, acionamento para atender ocorrências, dentre outras informações sensíveis.

Os investigadores identificaram o IP que usou as credenciais de login e senha do bombeiro na manhã do assalto em Pindorama. Descobriram que apontava para um equipamento instalado em um apartamento no Brás, na região central de São Paulo.

O equipamento estava no nome da mãe do suspeito.

O acesso com os dados do bombeiro foi feito no sistema Copom On Line, às 8h51, justamente no setor que cobria a área de Pindorama, monitorando em tempo real o roubo a banco.

O sistema Copom On Line é de acesso exclusivo a policiais militares. Ele permite saber com exatidão, usando GPS, a localização exata de todas as viaturas policiais militares em determinada região do estado de São Paulo.

Ou seja, o acesso a esse sistema é o sonho de todo criminoso: saber onde estão as viaturas, antes, durante e após o crime. E o acesso vai além. Com a senha do Copom On Line, é possível saber se alguém ligou para o 190 e comunicou roubo em andamento, informação crucial para o sucesso da fuga dos bandidos.

Os policiais pediram à Justiça mandado de busca e apreensão no endereço onde estava instalado o equipamento que acessou o sistema. Era um pequeno apartamento.

Lá, os policiais encontraram o eletricista Alex Monteiro Lino, de 38 anos, que usava a internet que estava em nome da mãe dele. No momento da operação, os policiais encontraram, no quarto de Lino, um computador conectado no sistema da PM e na página do Detecta, outro sistema restrito da polícia.

O Detecta integra bancos de dados da Polícia Civil, Instituto de Identificação, Detran e até câmeras de reconhecimento de placas, que permitem saber por onde um veículo trafegou.

A senha usada no Detecta era de um tenente da Cavalaria da PM, que, no momento da operação, estava trabalhando e desconhecia que alguém acessou o sistema com as credenciais dele.

No computador de Lino, ainda foi encontrado acesso ao sistema de RH da Polícia Militar com dados de todos os policiais militares e familiares deles.

Lino foi levado para o Deic. Em depoimento, ele disse que havia comprado dados de usuário e senha para acessar o sistema de um contato que conseguiu quando estava preso no CDP do Belém por furto. O preso forneceu a ele um e-mail da pessoa que vendeu o acesso aos sistemas restritos por R$ 55 mil.

Ele explicou para a polícia que usava os sistemas para revender as informações para quadrilhas de roubo a bancos, a residências e veículos. Cada monitoramento em tempo real custava R$ 1.500 para as quadrilhas. Lino disse que realizava 30 monitoramentos por mês e que trabalhava para 15 grupos criminosos.

A Justiça revogou a prisão preventiva de Lino em 16 de março de 2023, quando ele passou a responder ao processo em liberdade.

O bombeiro que teve a senha usada morreu em dezembro de 2021, em Araçatuba, durante uma cirurgia.

Na análise do computador apreendido na casa de Lino, a PM encontrou evidências de 61 usuários e senhas de acesso aos sistemas da PM. Também encontraram 743 acessos ao Detecta e 7 acessos ao Copom On Line.

As pesquisas feitas por Lino incluíam registros de roubos a residências, estabelecimentos comerciais e até o furto da casa de um policial militar. Também foram encontrados dados, com fotos, pesquisados no sistema de pessoas que estavam no radar dos ladrões e eram vítimas em potencial.

Em setembro, o juiz Marcello Ovídio Lopes Guimarães, da 18ª Vara Criminal, condenou Alex Lino a 6 anos e 3 meses de prisão. Lino foi julgado à revelia e é considerado foragido. O advogado Gilmar de Paula, que defende Lino, considera que não houve crime de invasão, porque as senhas teriam sido fornecidas ao cliente por policiais.

A polícia não conseguiu determinar como os criminosos conseguiram as senhas de acesso dos policiais para entrar no sistema. Cogitam-se duas hipoteses: uma invasão hacker ou policiais venderam as informações.

Segundo o advogado Luiz Augusto D´Urso, especialista em direito digital, o acesso ao sistema demonstra uma fragilidade na segurança do sistema.

“Esse acesso pode ter sido dado ou por uma invasão, então o criminoso conseguiu de alguma forma invadir o sistema diretamente, ou por alguma engenharia social, subtraindo a chave de acesso de um próprio policial, que teria algum tipo de gestão de acesso, ou cooptando a própria autoridade policial para que ele forneça a chave”, explica.

Nos três casos, via tecnologia, hoje já disponível, não é nada muito custoso, daria para implementar um sistema de segurança muito melhor para que se tenha a proibição desse tipo de acesso indevido, ou pelo menos uma auditoria e uma gestão mais eficiente para que se eventualmente alguém com acesso indevido, rapidamente seja detectado e excluído desse tipo de serviço e desse tipo de sistema”, avalia.

A tentativa de acessar os sistemas da polícia não é novidade e foi evoluindo conforme a tecnologia foi avançando. Quando os policiais se comunicavam por radiotransmissores conectados à central, bandidos cooptavam agentes e pagavam para saber o que estava acontecendo na cidade.

O mesmo aconteceu quando as comunicações por rádio passaram a ser digitais e segmentadas por área. Ladrões, então, descobriram que algumas unidades tinham acesso a todo o sistema e foram atrás dos policiais que conseguiam acessar todas as frequências. Isso era muito comum há 10 anos, quando ocorreu uma verdadeira epidemia de ataques a caixas-eletrônicos em São Paulo.

Com o avanço dos sistemas, a polícia também modernizou a rede de informações com a inclusão de dados em tempo real, localização por GPS, integração das comunicações e até o acesso às diversas câmeras instaladas nas cidades ou nos uniformes dos policiais.

E foi o acesso livre a esse moderno sistema que se transformou em objeto de desejo dos criminosos que atuam nas mais variadas modalidades de delitos.

De acordo com policiais experientes, há diversas quadrilhas e integrantes do crime organizado com acesso aos sistemas. Para conseguir as credenciais, corrompem policiais com muito dinheiro para conseguir invadir os sistemas ilegalmente.

A descoberta do esquema de Lino em 2021 não cessou os acessos ilegais aos sistemas da Polícia.

No ano seguinte, a investigação de uma quadrilha violenta de roubo a mansões em São Paulo que fez um assalto no Morumbi, levou à descoberta de que os criminosos contavam com um integrante que tinha acesso ao sistema da PM.

Danilo Oliveira de Souza Frazão, de 29 anos, foi preso em 2023, na Vila Invernada, Zona Leste de São Paulo.

Ele era conhecido como “Radin 190”.

Nas quadrilhas que utilizam o sistema, o integrante responsável por monitorar a movimentação da polícia é conhecido como “Radinho”. Talvez, por essa razão, o apelido de Frazão era “Radin 190”.

A polícia chegou até ele depois da prisão de um dos ladrões de mansões. Ao analisar o celular do assaltante, os policiais encontraram o contato com o nome “Radin 190”.

Durante o cumprimento do mandado de busca e prisão de Frazão, os policiais encontram o computador logado no sistema da PM e diversas senhas e logins para acessar a página da polícia.

Segundo a investigação, Frazão monitorava a movimentação da polícia durante os assaltos, acessava os chamados via 190 que chegavam no sistema, acompanhava em tempo real o acionamento das viaturas na região do crime e alertava os comparsas.

Os policiais apreenderam o computador de Frazão. No equipamento encontraram senhas de dois policiais militares, incluindo um capitão, que eram usadas para acessar o sistema.

Em um vídeo feito pelos policiais, é possível ver o acesso que ele tinha ao sistema do Copom On Line, o que permitia a ele e à quadrilha monitorarem todo o trabalho da polícia. Até as comunicações por rádio, Frazão conseguia ouvir para alertar os comparsas.

Em março de 2024, a juíza Carla de Oliveira Pinto Ferrari, da 20ª Vara Criminal, absolveu Frazão. Segundo a juíza, a polícia não teria conseguido comprovar a participação dele no apoio aos ladrões que roubaram a mansão no Morumbi em 2022.

Percebendo a gravidade do vazamento, a promotoria encaminhou cópia da investigação para o Comando Geral da PM e para o Secretário da Segurança Pública para averiguar se há outras formas de invadir o sistema, além dos acessos com as senhas dos policiais.

No ano passado, a Polícia Civil de Araçatuba investigava uma quadrilha de ladrões de residência que saía da Capital para atacar no interior e até em outros estados, quando descobriu que um dos integrantes também acessava o sistema para a quadrilha.

E mais: ele tinha acesso a bancos de dados vazados com informações das vítimas que eram selecionadas de acordo com o patrimônio e padrão de vida revelado nos vazamentos.

A investigação começou após um roubo em fevereiro de 2024, em Araçatuba. Com a análise das imagens, a polícia descobriu que duas mulheres haviam chegado ao prédio usando carro de aplicativo, que as buscou em uma lanchonete da cidade. Duas criminosas foram identificadas.

Elas aparecem em imagens de diversos roubos. Um dos ataques aconteceu há um ano, quando bandidos tentaram invadir o prédio onde mora o Ministro André Mendonça, do STF.

Outras quatro pessoas foram identificadas no decorrer da investigação. Entre elas, Luiz Fernando Schneider Monte, responsável por identificar e selecionar as vítimas e buscar informações sobre elas.

Segundo a polícia, ele usava bancos de dados comercializados na Internet ilegalmente com nomes, endereços e patrimônio de futuras vítimas. Em uma mensagem de áudio, ele comenta sobre a foto da carteira de habilitação de uma mulher que estava usando várias joias e seria uma vítima em potencial.

Monte também ligava para confirmar se o imóvel era casa ou apartamento para decidir qual a melhor estratégia adotar. Usava técnicas de engenharia social se passando por funcionário de concessionária para descobrir a rotina dos moradores e seus sistemas de segurança.

Mas o que mais chamou a atenção da polícia foi o monitoramento de sistemas policiais. Durante as buscas na casa de Luiz Fernando Monte, na Vila Carrão, zona leste de São Paulo, a polícia encontrou um computador logado na página do sistema Copom On Line.

Em um primeiro depoimento, ele confessou que teria pago R$ 50 mil pelo acesso ao sistema. O vendedor teria sido um policial militar chamado Marcelo, que trabalharia no 8º Batalhão da Polícia Militar, no Tatuapé.

No celular de Monte, os policiais encontraram conversas entre ele e outros comparsas sobre o uso do sistema nos ataques. No diálogo, ele explica a um comparsa como funciona o monitoramento:

“Você escuta as vozes dos polícia (sic). Se tiver uma fuga, eles falam as ruas. Você escuta tudo, podendo desviar o caminho até”, diz.

Monte foi preso em julho de 2024 e denunciado em setembro. Ele está recolhido no CDP de São José do Rio Preto aguardando a sentença da Justiça.

O advogado Reinalds Klemps, que defende Monte, disse que o cliente nega as acusações. “Compra de logins, acessar o sistema da polícia, ele também desconhece. Em nenhum momento, a autoridade policial comprova que sistema ele acessou, que senha ele utilizou, qual login”, sustenta.

Para Márcio Sérgio Christino, procurador de Justiça Criminal do Ministério Público do Estado de São Paulo, a invasão do sistema é gravíssima.

O advogado Jefferson Gilber diz que Frazão, conhecido como Radin 190, nega as acusações de invasão do sistema da PM.

“Frazão nega veementemente as acusações de acesso ao sistema Copom Online e de possuir logins e senhas de policiais, nega também as acusações de auxílio a roubadores em empreitadas criminosas. No curso da ação penal, diante do contraditório e ampla defesa, restou demonstrado pela defesa que Frazão era inocente, afastando todas as provas existentes que, supostamente, teriam sido extraídas de notebook de propriedade de Frazão, resultando em sua absolvição e devolução de todos os bens apreendidos, inclusive o notebook que pairava acusação da existência do sistema Copom Online”, diz.

Em nota, a Secretaria da Segurança Pública informa que “a Polícia Militar esclarece que os crimes mencionados estão sob processo criminal na Justiça. A corporação colabora ativamente com as investigações e permanece à disposição do Poder Judiciário para qualquer esclarecimento necessário. Caso se comprove o envolvimento de policiais militares em irregularidades, as medidas administrativas cabíveis serão adotadas.

Para fortalecer a segurança dos sistemas institucionais e prevenir acessos não autorizados, a PM revisa constantemente suas políticas de Tecnologia da Informação e Comunicação (TIC). Desde 2022, a corporação tem adotado medidas rigorosas, como a restrição do uso de VPN, limitando o acesso ao ambiente corporativo apenas a equipamentos instalados dentro das unidades policiais. Além disso, há um controle criterioso de permissões de acesso, permitindo que apenas usuários devidamente autorizados manipulem informações sensíveis. Outra iniciativa implementada é o reforço na segurança das credenciais de acesso, com protocolos que dificultam o compartilhamento indevido e permitem um monitoramento mais eficaz de acessos suspeitos.”