# Operação Power OFF: PF desmantel grupo que vendia ataques cibernéticos sob demanda
A Polícia Federal deflagrou nesta quarta-feira, 3 de dezembro, a Operação Power OFF para desarticular uma associação criminosa especializada em oferecer serviços ilegais de ataques cibernéticos do tipo negação de serviço distribuída (DDoS), conhecidos como booters e stressers. A ação marca um passo importante no combate ao cibercrimes que vitimizaram órgãos estratégicos do governo brasileiro.
Os ataques DDoS são tentativas maliciosas de interromper o funcionamento normal de servidores, serviços ou redes através da sobrecarga com tráfego de internet massivo vindo de múltiplas fontes. O objetivo é tornar o alvo inacessível para usuários legítimos, inundando-o com dados até que fique completamente indisponível. Essas ofensivas podem interromper operações críticas, gerar perdas financeiras significativas, causar roubo de negócios ou prejudicar gravemente a reputação de empresas e instituições públicas.
Quatro mandados de busca e apreensão e dois mandados de prisão temporária foram cumpridos simultaneamente em São Paulo, São Caetano do Sul, Rio de Janeiro e Tubarão, em Santa Catarina. Os alvos incluem administradores das plataformas ilegais e usuários que contrataram os serviços para realizar ataques contra sistemas considerados de alta relevância para a segurança nacional.
As investigações, conduzidas com apoio da cooperação policial internacional do FBI (Federal Bureau of Investigation), revelaram um esquema sofisticado e acessível. As plataformas criminosas permitiam que qualquer pessoa, independentemente de conhecimento técnico, contratasse ataques DDoS simplesmente efetuando um pagamento. Os serviços eram hospedados em servidores de nuvem distribuídos por diversos países, dificultando o rastreamento e permitindo que agentes criminosos em escala mundial utilizassem a infraestrutura.
Entre os ataques já atribuídos aos usuários dessas plataformas estão ofensivas contra órgãos estratégicos brasileiros que causaram impacto significativo. Em 2020, a Polícia Federal foi alvo de um ataque. Em 2018, o Centro Integrado de Telemática do Exército Brasileiro sofreu uma ofensiva coordenada. O Serpro, empresa nacional responsável pela inteligência em governo digital e tecnologia da informação, e o Dataprev, órgão responsável pelo processamento de dados de aposentadorias e pensões, também foram vitimados por esses criminosos.
Mais recentemente, diversos portais governamentais enfrentaram instabilidades e incidentes graves, incluindo o gov.br e o Meu INSS, com picos de lentidão e derrubadas de plataformas. Embora alguns tenham sido atribuídos a ataques DDoS, as empresas envolvidas negaram comprometimento de suas bases de dados enquanto investigavam as ocorrências.
Os investigados poderão responder pelos crimes de associação criminosa e interrupção ou perturbação de serviço telemático ou de informação de utilidade pública, previstos na legislação penal brasileira, com penas que chegam a oito anos de prisão. A Operação Power OFF representa uma ação conjunta envolvendo polícias, agências de aplicação da lei e entidades acadêmicas, demonstrando o comprometimento das autoridades em proteger a infraestrutura crítica nacional contra ameaças cibernéticas crescentes.
