Alvo de medidas cautelares, o profissional de tecnologia da informação Leonardo do Carmo da Silveira Costa, de 46 anos (imagem em destaque), é investigado por supostamente trocar informações sigilosas de governos do Brasil com hackers de outros países.
Uma investigação da Polícia Civil de São Paulo indica que Leonardo mantinha “loja virtual” na chamada internet profunda — ecossistema associado a práticas criminosas — para venda de pacotes com informações de governos, polícias e tribunais.
O data center em que ele mantinha seus arquivos, em Belo Horizonte (MG), foi alvo de busca e apreensão na última quinta-feira (7/5). Com a análise do material, a polícia pretende dimensionar a atuação do hacker, além de levantar com quais outros criminosos digitais se relacionava e matinha negócios — estruturados com base na venda de informações sigilosas.
A defesa dele não foi localizada pela reportagem. O espaço segue aberto para manifestações.
“Como um supermercado”
Segundo a investigação conduzida pela Polícia Civil paulista, Leonardo acessava sistemas públicos e, a partir deles, extraía uma série de dados, como credenciais, registros internos e dados pessoais de servidores, autoridades e integrantes das forças de segurança.
Na avaliação de investigadores, o esquema operava de forma semelhante a uma plataforma estruturada de comércio clandestino de dados. “Ele mantinha uma ‘loja’ na deep e dark web, oferecendo pacotes de produtos, como um supermercado”, afirmou uma fonte ligada ao caso, sob condição de anonimato.
Os preços variavam conforme o tipo de material comercializado. Informações consideradas mais sensíveis, como acessos institucionais e bases completas de servidores públicos, tinham valores mais elevados e eram negociadas por meio de criptomoedas. Já listas segmentadas, com nomes, telefones e endereços, podiam ser vendidas individualmente, conforme o número de pessoas incluídas no pacote.
Segundo a dinâmica do esquema, uma listagem com dados de 10 mil policiais, por exemplo, poderia render cerca de R$ 10 mil ao hacker, caso cada registro fosse comercializado a R$ 1. O volume de transações, segundo os investigadores, era constante e teria movimentado milhões de reais ao longo dos anos.
Permuta internacional de informações
As apurações também indicam que Leonardo não atuava isoladamente no universo dos crimes cibernéticos. De acordo com a Polícia Civil, ele mantinha contato com hackers de outros países, realizando trocas de informações sigilosas obtidas em invasões a sistemas públicos brasileiros. Segundo os investigadores, haveria um modelo de permuta criminosa com cibercriminosos estrangeiros.
A polícia agora tenta identificar quais grupos internacionais mantinham relação direta com o brasileiro e qual era a extensão da rede de compartilhamento.
A análise do material apreendido no data center de Belo Horizonte é considerada estratégica para mapear essa estrutura. A expectativa é identificar registros de transações, históricos de comunicação e eventuais clientes da plataforma clandestina atribuída ao investigado.
Risco à segurança institucional
Para a Polícia Civil paulista, a atuação reiterada atribuída ao suspeito representa ameaça concreta à segurança de órgãos públicos e à integridade de sistemas institucionais. Em relatórios anexados à investigação, os policiais afirmam que o vazamento contínuo de credenciais e informações internas poderia facilitar novas invasões, fraudes e ataques coordenados contra estruturas governamentais.
As medidas cautelares impostas pela Justiça incluem uso de tornozeleira eletrônica, proibição de acessar a internet, suspensão do direito de dirigir, retenção de passaporte e impedimento de deixar o país. Leonardo responde à investigação em liberdade.