Olhar Digital > Segurança e Privacidade > Exclusivo: Polícia prende cibercriminosos que vendiam dados do Banco PAN

Exclusivo: Polícia prende cibercriminosos que vendiam dados do Banco PAN

O Olhar Digital conversou com representantes da 1ª Delegacia da Divisão de Crimes Cibernéticos (DCCIBER) que contaram detalhes sobre o caso
Por William Schendes, editado por Matheus Barros 27/01/2023 18h00, atualizada em 28/01/2023 15h43
cibercriminosos
Imagem: Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Em abril de 2022, o Banco Pan confirmou um vazamento de dados que afetou cerca de 64 mil clientes da instituição. Segundo o BTG Pactual, responsável pela instituição financeira, o vazamento foi detectado em 15 de abril através de uma fragilidade na plataforma de fornecimento de tecnologia pela Central de Atendimento.

Ofertas
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Vendido por Amazon
Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors
Por R$ 45,90
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
Vendido por Amazon
Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN
De: R$ 39,92
Por: R$ 37,92
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
Vendido por Amazon
Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto
De: R$ 27,90
Por: R$ 22,59
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
Vendido por Amazon
Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt
De: R$ 67,44
Por: R$ 59,95
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 200,29
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

Esse vazamento fez com que diversas informações de clientes ficassem expostas como nome completo, data de nascimento, CPF, endereço, e também informações financeiras como limites de cartões e saldo devedor de faturas.

Leia mais:

Conforme a nota publicada pelo banco na época, a investigação interna revelou que não houve “comprometimento de conta-corrente, indisponibilidade de sistema, ou invasão à infraestrutura”. O Pan ainda afirmou que não foram expostos números de cartões, senhas ou qualquer dado que possibilite risco de perda financeira aos clientes.

Já no final de abril, a Polícia Civil iniciou as investigações para encontrar os responsáveis pela invasão e vazamento de dados dos clientes do banco.

O Olhar Digital conversou com o delegado Vitor Franchini Luna e o investigador, Carlos Augusto Martins, da primeira delegacia de Divisão de Crimes Cibernéticos (DCCIBER), que contaram detalhes sobre a investigação que identificou os responsáveis pela invasão e vazamento de dados do Banco Pan.

O início da investigação

“Nós recebemos uma queixa do banco informando que os diretores do banco haviam sido contatados por uma pessoa desconhecida que alegava ter sido o responsável pela invasão nos sistemas do banco e que tinha conseguido baixar uma grande quantidade de dados”, conta Carlos.

Após receberem a denúncia em uma sexta-feira, o departamento passou o final de semana debruçado sobre o caso e conseguiu definir os primeiros passos da investigação que deu início a primeira operação na cidade de São João Del Rei em Minas Gerais. Na época, o suspeito pela invasão foi detido pela polícia e foram apreendidos HDs e celulares que estavam com ele.

Alguns dias após a primeira operação, os investigadores descobriram que haviam pessoas vendendo a base de dados vazada do banco em canais do Telegram. Carlos detalha que no grupo “Brazilian Data-base” usuários estavam divulgando a venda dos dados do banco junto de outras bases roubadas. Ele explica que começaram a monitorar as informações postadas e os negócios feitos naquele grupo.

“A gente foi coletando informações tanto de quem comprava e quanto de quem estava vendendo, pois muitas vezes as negociações eram feitas abertamente com o vendedor colocando a conta que ele queria receber o dinheiro.”

Ao identificar a conta que estava colocando os dados a venda, as autoridades descobriram que era uma conta falsa, aberta de forma fraudulenta para receber valores recebidos ilegalmente. Com essa informação, os policiais solicitaram quebras de sigilo telemático e sigilo bancário.

Em agosto de 2022, os policiais deram início a operação Sentinela, expedindo mandados de busca e apreensão em Avaré, onde estavam localizados os suspeitos por vender a base de dados, e na cidade de Araçatuba, onde alguém teria comprado os dados vazados.

Em Avaré foram localizados computadores que continham a base de dados do banco e outras 12 bases de outras empresas que eram vendidas por esse cibercriminoso.

Vazamento de dados Banco Pan
Vazamento de dados Banco Pan
Materiais apreendidos em Avaré, interior de São Paulo. (Imagem: Divulgação/ Polícia Civil)

“Ele foi preso em flagrante pela receptação qualificada, ou seja, com objetivo de comercializar o material que era vendido por cerca de R$ 3 mil”, conta o investigador. “Nós identificamos que ele era um dos três nicknames (apelidos) que estavam comercializando no grupo de Telegram.”

O homem detido se assumiu como responsável pela venda dos materiais, mas disse que não foi ele quem realizou a captação da base, mas seu parceiro que conheceu na internet. Através da análise dos materiais apreendidos, a polícia identificou que esse parceiro morava em João Pinheiro, no interior de Minas Gerais, dando início a parte dois da operação Sentinela.

A busca pelo hacker

Ao realizar o mandado de prisão contra esse segundo vendedor, a polícia não encontrou os dados do banco – afinal ele teve tempo para se livrar das provas – mas foram encontradas outras bases comercializadas por ele. O homem detido também assumiu que estava comercializando os dados do PAN, mas dessa vez revelou quem era o hacker responsável pela invasão.

Após a polícia realizar quebras de sigilo telemático, eles obtiveram a confirmação de que os pagamentos estavam sendo direcionados para o hacker indicado por esse segundo vendedor.

Aprofundando nas investigações, as autoridades descobriram que o vendedor da base de dados em João Pinheiro – MG e o hacker, responsável por efetivamente roubar os dados, eram amigos e haviam inclusive trabalhado juntos na mesma empresa.

As autoridades também descobriram que os dois chegaram a brigar pela venda dos dados. “Ele [o vendedor] teve acesso à base, mas não era para vender. Ele fez contra a vontade do hacker, que tinha a intenção de extorquir o banco. Já o vendedor teve a ideia de lucrar no mercado paralelo”, explica o investigador.

Após a invasão aos sistemas e o pedido de extorsão ao Banco Pan, o hacker foi embora do Brasil, se mudou para a França. O delegado Vitor Franchini Luna, informa que foi realizado o pedido de prisão preventiva e colaboração com a Interpol.

“Baseado no relatório, a gente pediu a prisão preventiva desse hacker foragido. Em caso de indeferimento dessa prisão preventiva, pedimos para a Interpol ajudar na prisão desse hacker na Europa e colocar o nome dele na lista vermelha de procurados internacionalmente.”

Para Luna, esse caso deve servir de exemplo para que malfeitores do mundo virtual aprendam que “não é brincadeira invadir o banco de dados e vender essas coisas pela internet, pois isso dá prisão e a pessoa fica um bom tempo presa. Foi que aconteceu no caso desses cibercriminosos”.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

William Schendes
Redator(a)
William Schendes no Instagram William Schendes no Twitter William Schendes no LinkedIn

Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Mesmo com alguns assuntos negativos, gosta ficar atualizado e noticiar sobre diferentes temas da tecnologia.

Matheus Barros
Redator(a)
Matheus Barros no Instagram Matheus Barros no Twitter

Formado em Jornalismo pela FIAM FAAM, Matheus Barros iniciou seu trabalho em redação jornalística no portal da RedeTV! e hoje atua como repórter de Internet e Redes Sociais do Olhar Digital.

Ícone tagsTags: