Segundo as investigações, eles estariam envolvidos em um plano para matar um promotor do Gaeco e em um esquema de extorsão de investigados.
Por Isabela Leite, GloboNews e g1 SP
Brasília, 09 de junho 2026
Infiltração no MP de São Paulo e lições sobre segurança institucional
A recente operação do GAECO do Ministério Público do Estado de São Paulo, que resultou na prisão de um ex‑estagiário e de outros agentes públicos, expõe um risco grave: a possibilidade de atores criminosos se aproveitarem de posições aparentemente periféricas para acessar dados sensíveis e praticar extorsão.
O caso demonstra que controles formais e rotinas de fiscalização são insuficientes quando não existem normas de segurança orgânica que englobem medidas de segurança para estagiários e funções de apoio.
Segundo as investigações, o ex‑estagiário teria utilizado bancos de dados e sistemas do MP para identificar investigados de alto poder econômico e extorqui‑los em troca de suposta proteção nas investigações, com auxílio de um policial penal e de um ex‑policial civil. A operação também apura repasses de informações privilegiadas e um plano para atentar contra um promotor do GAECO.
Estagiários têm, muitas vezes, acesso a informações processuais e a sistemas internos sem que haja controles de privilégio, supervisão contínua ou segregação de funções adequadas. Quando combinados com falhas de governança, ausência de monitoramento e cultura organizacional permissiva, esses fatores criam uma janela de oportunidade para infiltração e utilização de dados e informações não autorizadas, ou seja, espionagem.
Com relação a esta situação, destaco a importância de algumas medidas de segurança orgânica e segurança ativa no que se refere aos estagiários.
1) Investigações de segurança pré‑admissão: aplicar verificação estruturada de antecedentes, com análise de vínculos profissionais e acadêmicos, redes sociais e avaliação de risco. Repetir verificações a cada 12 meses ou quando houver indícios de risco.
2) Proibição de empréstimo de credenciais: vedar expressamente o compartilhamento de senhas de servidores e Membros com estagiários.
3) Monitoramento de acessos e correlação de logs: analisar logs de sistemas, fusão com registros de entrada e saída e controle de presença para identificar acessos atípicos.
4) Compartimentação de informações: aplicar princípio da necessidade de conhecer, definindo claramente quais processos e pastas são acessíveis a estagiários.
5) Alocação em áreas de menor risco: priorizar estagiários em Promotorias de áreas cíveis ou administrativas.
6) Supervisão contínua e revisão de desempenho: exigir relatórios periódicos de atividades, metas e resultados; evitar ociosidade do estagiário que facilite condutas indevidas.
7) Controle de permanência fora do expediente: impedir que estagiários permaneçam em gabinetes sem a presença de servidor ou Membro responsável.
8) Auditoria forense e resposta a incidentes: ter procedimentos prontos para preservação de evidências e investigação interna imediata quando houver suspeita.
9) Cláusulas contratuais e responsabilização: incluir obrigações contratuais claras sobre sigilo, uso de sistemas e sanções disciplinares e civis.
Link da notícia: https://g1.globo.com/sp/sao-paulo/noticia/2026/06/09/operacao-prende-suspeitos-de-serem-infiltrados-do-pcc-na-policia-civil-na-policia-penal-e-no-mp-de-sp.ghtml
