A Polícia Federal deflagrou nesta quarta-feira (21) a operação Gold Digger, que mira suspeitos de terem promovido o ataque ao sistema de pagamento da administração federal, o Siafi, em março e em abril deste ano.
Os agentes cumprem três mandados de prisão temporária e 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal. Duas pessoas foram presas, uma em Belo Horizonte e outra no Rio, e uma terceira ainda não foi encontrada.
Entre os alvos dos mandados de busca e apreensão está um servidor público.
Leia mais:
Brasil está enxugando gelo no bloqueio a bets ilegais, diz presidente da Anatel
Pobreza e violência tiram seis anos de vida dos negros no Brasil
Bolsonaro e aliados se apegam a tese de perseguição contra investigação de golpe
Aumento nos custos da construção civil pressiona preços dos imóveis no Brasil
Os invasores desviaram R$ 15 milhões em recursos públicos, dos quais cerca de R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha de S.Paulo em 22 de abril.
Ao todo, a polícia identificou tentativas de desvio de mais de R$ 50 milhões por meio de um "esquema de alta complexidade". Os investigados poderão responder pelos crimes de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.
A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março. Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.
No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto. Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.
Os invasores furtaram credenciais de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.
Segundo a PF, a organização criminosa utilizava "técnicas avançadas de invasão cibernética", como envio de mensagens SMS com links maliciosos para pesca de senhas (phishing) e emissão fraudulenta de certificados digitais em nome de servidores para obter acesso ao Siafi e autorizar os pagamentos indevidos.
Como mostrou a Folha de S.Paulo, os valores desviados estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.
Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos, assinar as ordens bancárias e dar sinal verde aos pagamentos.
Segundo a PF, os criminosos usaram contas de intermediários, conhecidos como laranjas, para receber os valores, que depois eram ocultados por meio de instituições de pagamento e "exchanges" (empresas que atuam como corretoras de criptoativos).
Ao menos R$ 2 milhões foram recuperados pelo governo ainda no mês de abril. A cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas. O dono do estabelecimento diz que foi vítima de fraude, não recebeu o valor e teve dados usados pelos invasores.
O governo conseguiu reaver outros R$ 8 milhões a partir do rastreamento das operações. Há ainda outros R$ 4 milhões, aproximadamente, que estão em processo de recuperação.
Segundo pessoas com conhecimento do caso, o trabalho de rastreamento é complexo, uma vez que foram feitas transferências sequenciais entre as contas para tentar apagar rastros e dificultar a identificação dos beneficiários finais.
O nome da operação, Gold Digger, faz alusão ao termo em inglês que significa "escavador de ouro" ou "minerador". Segundo a PF, a expressão reflete "o caráter meticuloso e persistente das violações na extração ilícita de grandes quantias de dinheiro público".
"Além disso, o termo possui um sentido pejorativo, utilizado para descrever pessoas que se associam a outras com o objetivo de obter vantagens financeiras, o que reflete o modus operandi dos envolvidos, que buscam se aproveitar dos recursos públicos para lucro próprio", diz a instituição.
Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, que passaram a ser obrigatórios para servidores autorizarem novos pagamentos.
A medida foi uma exigência de segurança do Tesouro Nacional, mas tem sido adotada também em outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que lidou recentemente com a exposição indevida de dados de milhões de beneficiários caso também revelado pela Folha de S.Paulo.
Entenda o caso
O que é o Siafi?
O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.
Quem usa o Siafi?
Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.
O que deflagrou a investigação?
Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.
Leia também: