A Polícia Federal prendeu nesta sexta-feira (23) um terceiro suspeito de ter promovido o ataque ao sistema de pagamento da administração federal, o Siafi, em março e em abril deste ano. Segundo a PF, a prisão ocorreu em Vitória da Conquista (BA). O suspeito também teve o celular apreendido.
LEIA TAMBÉM
Outros dois suspeitos haviam sido presos na quarta-feira (21), quando a PF deflagrou a operação Gold Digger. Eles foram detidos em Minas e Rio de Janeiro, e a pessoa presa nesta sexta não havia sido localizada.
Os invasores desviaram R$ 15 milhões em recursos públicos, dos quais cerca de R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha em 22 de abril. Ao todo, a polícia identificou tentativas de desvio de mais de R$ 50 milhões por meio de um "esquema de alta complexidade".
Além das prisões, os agentes também cumpriram na quarta-feira 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal.
A investigação mira 16 pessoas e três empresas envolvidas na ação. Entre os alvos de busca e apreensão estão um servidor público vinculado ao INSS (Instituto Nacional do Seguro Social), além de titulares de contas para as quais os recursos foram transferidos. Já os detidos são membros de empresas de certificação digital que emitiram credenciais falsas usadas nos desvios.
Nenhum nome foi divulgado, pois a investigação corre sob sigilo.
Os investigados poderão responder pelos crimes de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.
A operação e as prisões ocorreram quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março.
Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.
No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto. Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.
Os invasores furtaram credenciais de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.
Segundo a PF, a organização criminosa utilizava "técnicas avançadas de invasão cibernética", como envio de mensagens SMS com links maliciosos para pesca de senhas (phishing) e emissão fraudulenta de certificados digitais em nome de servidores para obter acesso ao Siafi e autorizar os pagamentos indevidos.
A reportagem apurou que o servidor do INSS investigado no caso teria atuado na captação das senhas de outros servidores responsáveis por pagamentos no sistema do governo. Ele conseguia alterar as senhas válidas de outros funcionários e transferir o controle dos perfis para terceiros.
Os valores desviados estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.
Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos, assinar as ordens bancárias e dar sinal verde aos pagamentos.
Segundo a PF, os criminosos usaram contas de intermediários, conhecidos como laranjas, para receber os valores, que depois eram ocultados por meio de instituições de pagamento e "exchanges" (empresas que atuam como corretoras de criptoativos).
ENTENDA O CASO : O que é o Siafi? - O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.
Quem usa o Siafi? - Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.
O que deflagrou a investigação? - Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.
+Lidas