A Polícia Federal deflagrou a Operação Riga contra um grupo cibercriminoso suspeito de realizar invasões cibernéticas e fraudes no INSS (Instituto Nacional de Seguro Social). A ação foi realizada nesta terça-feira (07) em diversos endereços no Distrito Federal, em Brasília. O INSS ainda não se manifestou oficialmente sobre o assunto.

No total, as autoridades cumprem três mandados de busca e apreensão contra suspeitos de acesso indevido aos sistemas da instituição. As autoridades explicam que começaram as investigações após indícios de acessos suspeitos na rede interna da autarquia, com possibilidade de comprometimento de dados e credenciais.

Segundo as informações compartilhadas pela PF, os investigados por essas invasões teriam utilizado de suas posições para praticar os crimes, sugerindo envolvimento de servidores públicos. No entanto, essa ainda não é uma informação confirmada e exige cautela, já que porque os nomes dos investigados não foram divulgados.

Como aponta a CNN Brasil, os criminosos teriam instalado equipamentos de maneira oculta nas dependências das agências do INSS. Isso fez com que o grupo pudesse acessar as máquinas de maneira remota, já que eram dotados de capacidades técnicas avançadas para realizar as operações fraudulentas.

Invasão no INSS comprometeu dados?

Antes de qualquer alarde, é importante pontuar que as autoridades não confirmaram vazamentos de dados públicos. Mesmo assim, os acessos ao sistema do INSS permitiam reativação de benefícios suspensos, alterações de titularidade e habilitação de empréstimos consignados indevidos.

• Com esses dados em mãos, os criminosos teriam detalhes de diversos beneficiários para aplicar golpes, por exemplo;
• Dados oficiais do Governo Federal indicam que cerca de 40 milhões de pessoas são contempladas pelos benefícios do INSS, além de aposentados e pensionistas;
• Invasões no instituto não são novidades e em 2025 um cibercriminoso alegou ter vazado dados de 39 milhões de brasileiros na internet;
• Recentemente, um aplicativo falso do órgão foi usado para espalhar um vírus capaz de desviar transferências bancárias;
• Não há informações sobre uma relação entre ambos os casos, mas o software malicioso consegue minerar criptomoedas e espionar o usuário.

Os investigados podem responder pelos crimes de invasão de dispositivo informático e outros delitos que possam ser identificados. Caso condenados, os suspeitos devem receber penas de reclusão entre 2 a 5 anos e multa, mas as penalidades podem aumentar caso a justiça considere crimes de associação criminosa e estelionato previdenciário.

O TecMundo entrou em contato com o Instituto Nacional de Seguro Social, mas ainda não obteve resposta. A notícia será atualizada em caso de algum posicionamento oficial.

Um alerta do Departamento Federal de Investigação (FBI) detalha que aplicativos chineses podem realizar coleta de dados indevida dos usuários. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.