A Polícia Civil do Tocantins, por meio da 6ª Divisão Especializada de Repressão ao Crime Organizado (6ª DEIC – Paraíso do Tocantins), prendeu no Paraguai o principal investigado de um esquema criminoso voltado à obtenção e uso indevido de credenciais de acesso a sistemas institucionais de segurança pública.
A ação é resultado de uma investigação iniciada a partir de campanhas de phishing direcionadas a policiais civis do Tocantins, nas quais os criminosos simulavam sistemas oficiais da Secretaria de Segurança Pública para capturar logins e senhas.
O suspeito, residente em Paranavaí (PR), tentou fugir ao perceber que era investigado, atravessando a fronteira antes de ser localizado. Ele teve dois endereços alvos de busca no município paranaense, onde foram apreendidos um computador utilizado nas atividades ilícitas, encontrado em um condomínio de alto padrão, e uma arma de fogo calibre 9mm localizada em sua empresa.
Após a prisão, o investigado foi entregue pelas autoridades paraguaias à Polícia Federal na fronteira e segue custodiado em uma unidade prisional em Guaíra (PR).
As investigações apontam que o suspeito atuava desde 2024 na captura de credenciais de servidores públicos por meio de engenharia social. Ao menos quatro campanhas de phishing foram identificadas, sendo a mais recente em março de 2026.
De posse dos dados obtidos ilegalmente, ele estruturou um sistema com servidores virtuais que permitiam o acesso automatizado a bases de dados policiais, realizando consultas de informações sigilosas de pessoas e veículos, posteriormente comercializadas em plataformas clandestinas na internet.
A apuração também revelou que o investigado possuía credenciais de policiais civis e militares de diversos estados, além de acessos a sistemas de Detrans de várias unidades da federação. No Tocantins, ao menos sete credenciais foram comprometidas.
Para dificultar a identificação, o suspeito utilizava serviços de VPN e técnicas de anonimização digital, simulando acessos a partir de diferentes países. Ainda assim, a investigação técnica da Polícia Civil do Tocantins conseguiu identificar sua atuação no esquema.
Segundo os levantamentos, o investigado teria obtido cerca de R$ 90 mil em aproximadamente 40 dias de atividade criminosa, podendo o lucro total chegar a R$ 6 milhões desde o início das ações. A Justiça determinou o bloqueio de bens e valores no mesmo montante.
Além do acesso e comercialização ilegal de dados, ele também é investigado por lavagem de dinheiro, utilizando uma empresa de fachada registrada como prestadora de serviços de análise de crédito para ocultar a origem dos recursos.
O delegado responsável pelo caso destacou a complexidade da investigação e o nível de sofisticação do esquema criminoso, que envolvia servidores virtuais, VPNs e engenharia social. Ele ressaltou ainda o impacto da prática na segurança pública, especialmente pelo acesso indevido a dados sensíveis de órgãos oficiais.
As investigações continuam para identificar outros possíveis envolvidos e ampliar o alcance das medidas judiciais.
A operação recebeu o nome de Rollback, em referência ao conceito de reversão de alterações em bancos de dados, simbolizando a restauração da integridade dos sistemas de segurança pública.
A ação integra a Operação RENORCRIM, do Ministério da Justiça e Segurança Pública, com apoio de diversas unidades policiais do Tocantins, Paraná, Polícia Federal e forças de segurança do Paraguai.