A Polícia Federal prendeu nesta sexta-feira (23) o terceiro suspeito de ter invadido o Sistema Integrado de Administração Financeira (Siafi) ? responsável pelos pagamentos do governo federal.
A operação foi deflagrada na quarta (21) e incluía três mandados de prisão preventiva, mas apenas dois foram cumpridos no primeiro dia.
Segundo a PF, o terceiro alvo é dono de uma empresa que emite certificados digitais. Ele foi preso em Vitória da Conquista (BA). Os nomes dos suspeitos não foram divulgados.
A invasão foi registrada em abril deste ano. Segundo a PF, o grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões.
Os outros dois alvos dos mandados de prisão foram presos, ainda na quarta, em Belo Horizonte e no Rio de Janeiro.
A operação teve ainda 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal.
A operação foi intitulada “Gold Digger” ? minerador de ouro, em tradução literal. O termo em inglês também é uma gíria se referir a um aproveitador.
Policiais federais ouvidos pela TV Globo acreditam que será difícil reaver o dinheiro furtado pelo grupo, em razão dos meses passados desde a invasão.
Um dos alvos de busca e apreensão é funcionário público do INSS, que pode ter facilitado o acesso dos criminosos às senhas de acesso ao sistema de pagamentos, o Siafi. Agora, a PF vai pedir o afastamento do servidor.
‘Alta complexidade’
No material divulgado nesta quarta, a PF define o esquema criminoso como sendo de “alta complexidade”.
O grupo usou “técnicas avançadas de invasão cibernética” e campanhas de “phishing” ? termo usado quando o criminoso envia um SMS ou e-mail fraudulento, se passando por uma empresa, por exemplo, para obter dados pessoais da vítima.
A fraude no Siafi, portanto, envolveu uma combinação de operações ilegais:
- o envio de SMS com links maliciosos que capturavam dados pessoais dos destinatários;
- a emissão fraudulenta de certificados digitais para obter acesso a contas e autorizar pagamentos indevidos;
- o uso de intermediários (“laranjas”) para ocultar o patrimônio obtido com os furtos.
O dinheiro foi enviado, segundo a PF, para empresas que atuam como corretoras de criptoativos.
Ainda segundo a PF, o grupo deve ser investigado por uma lista de possíveis crimes:
- invasão de dispositivo informático;
- furto qualificado mediante fraude;
- organização criminosa;
- lavagem de dinheiro.
Invasão, uso de senha e ordens bancárias
Na época do crime, investigadores da PF informaram que a invasão teria atingido um sistema de autenticação. A partir daí, o invasor teria entrado no Siafi usando o cadastro de usuário real.
Os fraudadores teriam acessado ordens bancárias e alterado os dados dos documentos para desviar o envio dos recursos. Para isso, teriam usado um mecanismo dentro do Siafi de débito automático, chamado “OBpix”.
Ao identificar a fraude naquele momento, o Tesouro suspendeu essa modalidade de transferência no sistema e passou a exigir camadas adicionais de segurança para liberar as transações.
Fonte G1 Brasília