Equipamentos ocultos permitiam acesso remoto aos sistemas para reativar benefícios e liberar empréstimos indevidos.
Operação Riga mira acesso indevido e fraude cibernética
A Polícia Federal (PF) deflagrou, na manhã de terça-feira (7), a Operação Riga, com o objetivo de desarticular um grupo criminoso especializado em invasões cibernéticas e fraudes contra o Instituto Nacional do Seguro Social (INSS). A ação mobilizou agentes para o cumprimento de três mandados de busca e apreensão em diferentes endereços no Distrito Federal, após a identificação de graves vulnerabilidades na rede interna da autarquia.
As investigações tiveram início após o setor de inteligência detectar indícios de acesso indevido a sistemas fechados, com o potencial comprometimento de credenciais e dados sensíveis de beneficiários. O que chamou a atenção dos investigadores foi a sofisticação do método: o grupo teria instalado equipamentos de forma oculta nas dependências das agências, permitindo que as máquinas fossem controladas remotamente.
Uso de posição funcional e táticas criminosas
Um dos pontos mais sensíveis da operação é a suspeita de envolvimento de servidores públicos ou prestadores de serviço. Segundo a PF, há fortes indícios de que os investigados utilizaram suas posições funcionais para facilitar a entrada física e lógica nos sistemas. Com esse controle, os criminosos possuíam capacidade técnica para realizar diversas operações fraudulentas, tais como:
- Reativação de benefícios: Pagamentos que já haviam sido suspensos eram retomados irregularmente;
- Alteração de titularidade: Dados de beneficiários eram trocados para desviar recursos;
- Habilitação de empréstimos: A liberação de crédito consignado sem a autorização ou conhecimento dos segurados.
Segurança e histórico de vulnerabilidades
Embora a operação tenha sido desencadeada hoje, as autoridades ainda avaliam a extensão dos danos. Até o momento, não há confirmação de prejuízos financeiros diretos já consolidados para os cerca de 40 milhões de segurados, mas o risco de vazamento de dados permanece sob análise.
Este caso se soma a um histórico recente de ataques ao órgão. Em 2025, o INSS já havia sido alvo de alegações de vazamentos em massa, além do surgimento de aplicativos falsos utilizados para espalhar vírus e minerar criptomoedas em dispositivos de aposentados. A Operação Riga reforça o cerco contra falhas nos mecanismos de controle interno que permitem abusos no sistema previdenciário.
Penalidades e próximos passos
Os materiais apreendidos nesta terça-feira passarão por perícia para identificar outros possíveis envolvidos e a duração exata das invasões. Os investigados poderão responder pelo crime de invasão de dispositivo informático, com penas que variam de 2 a 5 anos de reclusão, além de multa. Caso sejam comprovados crimes de associação criminosa e estelionato previdenciário, as penalidades podem ser significativamente agravadas pela Justiça.
Até o momento, o INSS não se manifestou oficialmente sobre o caso.
