PF indicia cinco pessoas por dia por crimes cibernéticos, um aumento que chega a 221% em dois anos

A Polícia Federal (PF) indiciou, ao longo de 2025, uma média de cinco pessoas por dia por crimes cibernéticos. O número representa uma alta de mais de 221% em relação aos dados de 2023, quando foi criada a Diretoria de Repressão aos Crimes Cibernéticos na corporação, a Dciber. Desde então, ataques hackers contra o sistema financeiro, lavagem de dinheiro por criptoativos, estelionato virtual, ameaças nas redes sociais, fraudes no reconhecimento facial, roubo de dados e credenciais e pornografia infantil passaram a concentrar boa parte das atenções da PF, que nos últimos anos reforçou os seus quadros com especialistas em programação e criptografia.

32% das operações deflagradas em 2025 correspondem a crimes cibernéticos. A mais emblemática delas foi a Magna Fraus, que desvendou o maior ataque hacker e assalto digital já registrado contra o sistema financeiro nacional.

A PF concluiu o inquérito no fim de outubro, em apenas quatro meses de investigação. Nove integrantes da quadrilha foram colocados na lista vermelha da Interpol e capturados no exterior, sobretudo na Argentina e Espanha. O primeiro deles deve ser encaminhado ao país ainda neste mês.

Os investigadores rastrearam o caminho do dinheiro, que saiu da conta reserva de bancos conectados ao sistema Pix até chegar a fintechs, corretoras de criptoativos e centenas de contas de laranjas, que incluíam até um garimpeiro da Venezuela.

Com antecedentes criminais por pequenas fraudes contra prefeituras e hospitais, os hackers se identificavam por codinomes, como Breu, Spider e Russo, e atuavam à frente dos seus computadores de diferentes locais do país.

No dia do ataque, no entanto, para sincronizar a ação, eles se reuniram fisicamente no quarto de um hotel de luxo de Brasília, que fica ao lado do Palácio da Alvorada, residência oficial do presidente da República. De lá, coordenaram o desvio de pelo menos R$ 813 milhões sem precisar usar arma de fogo ou cavar um túnel até o cofre do banco.

Sequestro digital

Mensagens interceptadas no celular do “lavador” da quadrilha indicam que nem eles tinham noção do montante que conseguiram acessar. “Mano, não adianta, nós vamos mandar isso pra onde? São 79 bancos. Acabou 1 banco, R$ 500 milhões. Não adianta ficar enfiando em conta e de manhã vir ‘med’ e nós perder”, diz Breu, referindo-se ao Mecanismo Especial de Devolução (Med), ferramenta do Banco Central para reaver dinheiro de golpes, fraudes e falhas no sistema Pix — a qual eles estavam tentando driblar. 

Com a migração das quadrilhas para o meio virtual, os investigadores também adotaram novos expedientes para desmantelar esses grupos, como a busca pela apreensão de “chaves cripto” (senha que dá acesso a ativos digitais) e o monitoramento de fóruns de discussão na deepweb (território da internet que fica fora dos buscadores comuns), além de blockchains (espécie de livro-registro das moedas virtuais).

A partir dessa vigilância, os policiais descobriram um novo modelo de negócio no mundo do crime cibernético, o “Ransomware as a Service (RaaS)”, no qual grupos especializados desenvolvem programas de sequestro digital — os “ransomwares” — e os alugam a terceiros para os ataques.

Nesse modus operandi, os desenvolvedores fornecem a infraestrutura criminosa, incluindo o código malicioso e manuais de uso. E os “franqueados” executam a ofensiva, geralmente contra empresas privadas e órgãos públicos, sem precisar de muito conhecimento técnico.

— Esses programadores geralmente são russos, ucranianos, americanos e chineses. Os brasileiros se afiliam a esses grupos, alugam o ransomware, compram uma credencial roubada e injetam na estrutura que ele quer atacar — explicou o diretor de Combate a Crimes Cibernéticos, Otavio Margonari Russo.

No início de dezembro, a PF deflagrou uma operação contra um grupo que mantinha uma plataforma que oferecia serviços de ciberataque sob demanda. A rede teria sido responsável por ataques contra instituições públicas nos últimos anos, como o sistema da própria PF, Exército Brasileiro, Serpro (Serviço Federal de Processamento de Dados) e Dataprev (Empresa de Tecnologia e Informações da Previdência).

Os ataques ocorriam na modalidade DDoS (Distributed Denial of Service, ou negação de serviço distribuída), que consiste em tirar do ar um sistema, site ou serviço por meio da sobrecarga de acessos simultâneos. Esses crimes são investigados majoritariamente pelo Coordenadoria de Combate a Crimes de Alta Tecnologia (CCAT), uma novidade da atual gestão da PF, que antes só tinha setores para combater crimes bancários e de exploração sexual infantil.

 — Nossa diretoria é a que tem mais jovens, alguns nerds até a tampa, daqueles que chegam para trabalhar meio dia e ficam até as duas da manhã no computador. Produzimos aqui muitas ferramentas e softwares próprios — afirmou Russo, indicando a mudança de perfil dos policiais da área. 

 Elaborado no fim deste ano, um relatório da Agência Brasileira de Inteligência (Abin) apontou a preocupação com o uso de Inteligência Artificial (IA) em ciberataques que podem ameaçar a soberania nacional. Segundo o documento, um “agente ofensivo autônomo” feito por IA permitiria “democratizar” a criação de softwares maliciosos e “escalaria” o “phishing personalizado” (golpes virtuais) entre “atores pouco qualificados”. 

 “A velocidade da tecnologia cria um desequilíbrio, ameaçando infraestruturas críticas com ataques de dia zero (zero-day attacks) automatizados e potencializando a guerra de informação (com deepfakes, por exemplo) e a ciberespionagem” diz o documento. 

 O diretor da Dciber diz que ainda não chegou a detectar o uso de IA em ofensivas virtuais no Brasil, mas ressalva que no mundo do crime cibernético o “atacante tem vantagem sobre a defesa”. 

 — A IA costuma ser mais usada no ataque do que na defesa. Eles têm uma vantagem competitiva, pois trabalham na tática do “vai que cola”. Às vezes, acertam, entram no sistema e “exfiltram” o que querem. Já a defesa não pode ficar “alucinando” com as infinitas possibilidades da IA — disse Russo, destacando a necessidade de constante atualização e evolução da equipe. 

 Abuso contra menores
A maior parte dos indiciamentos (cerca de 30%) por crimes cibernéticos se relacionam a delitos contra a dignidade de crianças e adolescentes. Com o apoio da Dciber e das polícias civis dos estados, a PF deflagrou neste ano três megaoperações — a Operação Proteção Integrada I, II e III — que prendeu ao todo 128 pessoas em flagrante e cumpriu 386 mandados de busca e apreensão em 22 estados. 

 Os investigados são acusados de armazenar, compartilhar, produzir e vender material de abuso sexual infantojuvenil. 

— Todo dia tem operação de abuso e prisão de um abusador. Esse tipo de operação tem uma característica específica. A nossa investigação se modernizou para ser centrada na vítima. Então, cada operação é um alvo. E elas acabam sendo bem mais rápidas e volumosas. É diferente de uma operação de corrupção, na qual é preciso produzir prova de todo um esquema — explicou o delegado da Dciber. 

 Principais crimes investigados 
- Invasões a sistemas de instituições financeiras para desviar recursos ou interromper serviços e uso de moedas digitais para ocultar a origem ilícita de dinheiro e dificultar o rastreamento. A Operação Magna Fraus, da Polícia Federal (PF), apurou o maior ataque cibernético ao sistema financeiro brasileiro, que atingiu a C&M Software, integradora do Pix. Ataques ao sistema financeiro · 

- Estelionato virtual
 Golpes aplicados pela internet para enganar vítimas e obter dinheiro ou dados pessoais. Em julho de 2025, a Operação Só Oficial investigou sites falsos que imitavam a página de inscrição do Enem, levando candidatos a pagar taxas indevidas via Pix, com prejuízo estimado em R$ 3 milhões. 

- Ameaças em redes sociais · 
 Envio de mensagens intimidatórias ou violentas por meios digitais. Em agosto de 2025, o youtuber Felca recebeu ameaças de morte por e-mail após denunciar a exploração sexual de menores na internet. O autor, Cayo Lucas, foi preso. 

-  Fraude na identificação facial · 
 Manipulação de imagens, vídeos ou dados biométricos para burlar sistemas de identificação digital. Em agosto de 2025, uma quadrilha foi investigada no Rio Grande do Sul por usar IA para enganar a biometria facial e acessar contas digitais, causando prejuízos superiores a R$ 700 mil. 

- Roubo de dados e credenciais 
Obtenção ilegal de senhas, logins e informações pessoais para acesso indevido a sistemas. Em setembro de 2025, a Operação Mercado de Dados prendeu 18 pessoas que vendiam credenciais de acesso dos sistemas do INSS/Dataprev, permitindo o uso irregular de dados sigilosos e fraudes em 24 estados. Prejuízos superaram R$ 32,8 milhões. 

- Pornografia infantil 
 Produção, armazenamento, compartilhamento ou venda de material de abuso sexual envolvendo crianças e adolescentes. Em outubro de 2025, a Operação Nacional Proteção Integral III resultou em 55 prisões em flagrante por crimes praticados principalmente pela internet e no resgate de três vítimas, em ação simultânea em todo o país.