A Polícia Federal (PF) deflagrou nesta quinta-feira a segunda fase de uma operação contra um grupo criminoso suspeito de desviar mais de R$ 813 milhões através de fraudes bancárias digitais. A ofensiva, chamada de Magna Fraus, cumpre mandados em 11 cidades de seis estados e no Distrito Federal.
O dinheiro teria sido desviado de contas usadas por bancos e instituições de pagamento para gerenciar transferências Pix de seus clientes. Os agentes devem cumprir 42 mandados de busca e apreensão e 26 de prisão (19 preventivas e 7 temporárias) em Goiânia (GO), Brasília (DF), Itajaí (SC), Balneário Camboriú (SC), São Paulo (SP), Praia Grande (SP), Belo Horizonte (MG), Betim (MG), Uberlândia (MG), João Pessoa (PB) e Camaçari (BA).
A Polícia Federal também pediu o bloqueio de bens e valores, na ordem de até R$ 640 milhões. De acordo com a PF, parte dos investigados está fora do Brasil e as prisões internacionais são realizadas com o apoio do Centro de Coordenação e Comando da Interpol, dos Escritórios da Interpol no Brasil, Espanha, Argentina e Portugal e da Brigada Central de Fraudes Informáticos da Polícia Nacional da Espanha, por meio de cooperação policial internacional.
São investigados os crimes de organização criminosa, invasão de dispositivo informático, furto mediante fraude eletrônica e lavagem de dinheiro.
Agentes no cumprimento de mandados na operação
| Foto: Polícia Federal / Divulgação / CP
Uso de empresa de tecnologia
Considerado o maior ataque cibernético ao sistema financeiro brasileiro, a invasão hacker aconteceu por meio da empresa de tecnologia C&M Software (CMSW), que interliga instituições financeiras aos sistemas do Banco Central. O dinheiro foi desviado por meio de transferências fraudulentas via Pix.
A segunda fase da Operação Magna Fraus é desdobramento da investigação aberta em julho. Na primeira etapa do inquérito, a PF prendeu o funcionário terceirizado da C&M, que confessou ter facilitado o ataque.
Venda de login e senha
Durante a primeira fase da Magna Fraus, a Polícia Civil prendeu o homem suspeito de ter facilitado o ataque hacker. Em depoimento, ele teria confessado ter compartilhado sua credencial e senha do sistema da C&M Software, que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), do Banco Central, que inclui as operações do Pix.
Segundo os investigadores, a ação do técnico de TI da C&M teria permitido o desvio do dinheiro por meio de transferências fraudulentas. Não houve, portanto, invasão direta aos sistemas, mas, sim, o uso indevido de informações legítimas.
Em nota, a C&M diz ter sido vítima de uma "ação criminosa externa", a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. "Não houve invasão direta aos sistemas da C&M. Os sistemas críticos seguem íntegros e operacionais", diz o comunicado.
- Pará pede decreto de GLO durante a COP30 em Belém e Lula deve autorizar, diz governador
- PF envia inquérito ao STF após obter anotação que cita senadores Rodrigo Pacheco e Carlos Viana
Entenda o ataque hacker
1. Como foi o ataque hacker à C&M Software?
O ataque que atingiu a C&M não foi uma invasão de sistema, e sim uma tentativa de fraude por meio de credenciais verdadeiras de clientes, de acordo com a empresa. Isso significa que criminosos tinham um login de acesso verdadeiro de algum cliente da C&M e que, de posse dessas informações, tiveram acesso aos dados para realizar as transações. A empresa afirmou ainda que as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social (manipulação psicológica) para o compartilhamento indevido das credenciais de acesso. A C&M administra a troca de informações entre instituições financeiras brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), que permite a transferência de dinheiro entre contas no País.
2.Quem é o suspeito preso?
O suspeito foi identificado como João Nazareno Roque, de 48 anos. Ele é funcionário terceirizado da C&M e teria repassado seu login e senha para uma outra pessoa. Na rede social LinkedIn, Roque diz que é Desenvolvedor Back-End Jr. Na prática, esse profissional planeja, programa, testa e mantém a estrutura de códigos que faz a interface entre um site, o servidor e o banco de dados.
3. Como foi a prisão do suspeito?
Roque foi preso em casa no bairro City Jaraguá, na zona norte de São Paulo, pela Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), que cumpriu os mandados de busca e apreensão no local. Ele teria confessado "ter sido aliciado por outras pessoas" e disse que as ajudou a ingressar no sistema e a realizar as solicitações de transferências via Pix diretamente ao BC.
4. Quais instituições foram afetadas pelo golpe?
As informações iniciais indicam que ao menos seis instituições financeiras foram afetadas, mas a lista com os nomes não foi divulgada pelo BC. O Estadão confirmou que entre elas estão a BMP, a Credsystem e o Banco Paulista.
5. Por que as transações via Pix foram afetadas?
Após ser informado sobre o ataque hacker, o BC determinou que a C&M desligasse o acesso das instituições às suas infraestruturas do SPB. Assim, alguns bancos ligados à C&M tiveram operações por meio do Pix suspensas. A C&M afirmou na manhã de quinta-feira (3), em nota enviada ao Estadão, que foi autorizada a restabelecer as operações do Pix, sob regime de produção controlada. Nenhum sistema do BC foi atingido e o Pix funciona normalmente para clientes de outras instituições financeiras.
6. Qual foi o prejuízo?
Assim como o nome das instituições financeiras prejudicadas, os valores envolvidos no episódio também não foram informados pelo BC, mas o Estadão/Broadcast apurou que o desvio foi de ao menos R$ 800 milhões. Fontes do mercado, no entanto, estimam que o valor possa chegar a R$ 1 bilhão.
7.O que deve acontecer agora?
As investigações do BC, da Polícia Civil de São Paulo e da Polícia Federal continuam. A Justiça já autorizou o bloqueio de R$ 270 milhões de uma conta usada para receber os valores milionários desviados. A C&M, por sua vez, afirmou, em nota, que está colaborando ativamente com o BC e com a Polícia Civil e que respeitará o sigilo das investigações em curso.
A prestadora de serviços diz ainda que contratou uma auditoria externa independente para avaliar, reforçar e certificar seus controles de segurança e que pretende intensificar as revisões internas de governança e arquitetura para evitar novos incidentes.