De ativista que lutava contra o desmatamento da Amazônia a um dos maiores cybercriminosos do país, o hacker Marcos Roberto Correia da Silva, 24 anos, mais conhecido como VandaTheGod, é alvo, ao mesmo tempo, de investigações da Polícia Federal (PF) e da Polícia Civil do Distrito Federal (PCDF). O “cracker” teve o mandado de prisão cumprido pela PF enquanto a PCDF apreendeu celulares e computadores do pirata cibernético.
A prisão ocorreu na última terça-feira (9/4), na cidade de Feira de Santana, na Bahia. No entanto, quem é o hacker que mobilizou, de forma simultânea, as duas corporações? VandaTheGod ficou nacionalmente conhecido após protagonizar o maior vazamento de dados do Brasil, com a divulgação de informações pessoais de 223 milhões de brasileiros cadastrados no Departamento de Informação e Informática do Sistema Único de Saúde (DataSUS).
Audacioso e com alto conhecimento em técnicas de invasão, o hacker passou a ser respeitado após invadir sites de autoridades e instituições. Senado, Exército Brasileiro, Tribunal Superior Eleitoral (TSE), Polícia Civil de Minas Gerais, Ministério Público de Minas Gerais e o Tribunal de Justiça de Goiás foram alvos do criminoso virtual.
Veja sites invadidos pelo hacker:
Desconfigurador No universo do cybercrime, o hacker começou a ganhar fama ainda na adolescência. Ele se especializou no chamado defacement, ou simplesmente deface, como é popularmente conhecido o ato de desfigurar a aparência de um website, geralmente com o objetivo de transmitir uma mensagem de protesto.
As primeiras assinaturas criminosas de VandaTheGod foram deixadas em 2013. Naquela época, o hacker começou a “carreira” de forma tímida, desfigurando sites de pequenas empresas como um lava-jato de São Bernardo do Campo (SP) e de algumas entidades governamentais do Equador, da Argentina e Filipinas.
Os sites foram modificados simplesmente para exibir a mensagem “Deface By @VandatheGod or @CosmoTheGod”, fazendo propaganda de sua equipe de criminosos, o grupo UGNazi. Nos seis anos seguintes, Vanda atacaria diversos outros sites governamentais — na maioria das vezes, com o objetivo de disseminar mensagens de protesto político ou para demonstrar sua aparente associação com o nazismo.
Operações Antes de ser preso em casa, em 2021, durante a operação Deepwater da PF, o hacker havia deixado um rastro enorme de crimes virtuais. Ele já havia invadido portais de diversas prefeituras como as de Goiânia (GO), Criciúma (SC) e Porto Velho (RO).
O cybercriminoso também invadiu o Instituto Federal de Educação, Ciência e Tecnologia da Bahia (IFBA), o Instituto Nacional de Pesquisas da Amazônia (INPA) e o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae). Internacionalmente falando, Vanda mirou em uma série de sites locais de estados dos EUA e até mesmo alguns domínios gerenciados pela União Europeia
Antes de ser preso em abril deste ano, ele cumpria prisão domiciliar, mas em 2023 rompeu a tornozeleira eletrônica e fugiu, sendo preso novamente na semana passada. O hacker está detido preventivamente e ficará à disposição da Justiça no Centro de Observação Penal, em Salvador.