-
PF prende 3º suspeito por invasão ao sistema de pagamentos do governo federal
-
Siafi sofreu a invasão em abril; grupo furtou aproximadamente R$ 15 milhões e tentou desviar pelo menos outros R$ 50 milhões. O crime envolveu SMS com links maliciosos e fraude em certificado digital.
- Por Camilla Ribeiro
- 23/08/2024 19h10 - Atualizado há 3 meses
Nesta sexta-feira (23), Polícia Federal prendeu o terceiro suspeito por invasão ao Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal.
A operação que foi deflagrada na quarta (21) incluía três mandados de prisão preventiva, no entanto, apenas dois foram cumpridos no primeiro dia.
De acordo com a PF, o terceiro alvo é dono de uma empresa que faz a emissão de certificados digitais. O suspeito foi preso em Vitória da Conquista (BA). Os nomes dos infratores não foram divulgados.
Segundo a PF, a invasão foi identificada em abril deste ano. O grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões.
Os outros alvos que tiveram os mandados de prisão expedidos foram presos, ainda na quarta, em Belo Horizonte e no Rio de Janeiro.
Essa operação teve 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e também no Distrito Federal.
A "Gold Digger", nome dado a operação, que em tradução significa minerador de ouro. O termo em inglês também é uma gíria se referir a um aproveitador.
Policiais federais acreditam que será difícil reaver o dinheiro furtado pelo grupo, em razão dos meses passados desde que houve a invasão.
Um funcionário público do INSS, é um dos alvos da operação que pode ter facilitado o acesso dos criminosos às senhas de acesso ao sistema de pagamentos, o Siafi. A PF vai pedir o afastamento do servidor.
Esquema de 'Alta complexidade'
O material que foi divulgado nesta quarta pela PF define o esquema criminoso como sendo de "alta complexidade".
O grupo fez uso de "técnicas avançadas de invasão cibernética" e campanhas de “phishing”, termo utilizado quando o criminoso envia um SMS ou e-mail fraudulento fingindo ser uma empresa colher dados pessoais da vítima.
A fraude sofrida pelo Siafi envolveu uma combinação de operações ilegais:
-envio de SMS contendo links maliciosos que colhiam dados pessoais dos destinatários;
- emissão fraudulenta de certificados digitais para acessar a contas e autorizar pagamentos indevidos;
-uso de intermediários ("laranjas") para ocultar o patrimônio que foi obtido com os furtos.
Segundo a PF, o dinheiro foi enviado para empresas que atuam como corretoras de criptoativos.
Para a PF, o grupo deve ser investigado por uma lista de possíveis crimes:
-invasão de dispositivo informático;
-furto qualificado mediante fraude;
-organização criminosa;
-lavagem de dinheiro.
Invasão, uso de senha e ordens bancárias
De acordo com investigadores da PF a invasão teria atingido um sistema de autenticação e o invasor teria entrado no Siafi usando o cadastro de usuário real.
Os criminosos teriam acessado ordens bancárias e realizado alterações nos dados dos documentos para fazer o desvio e o envio dos recursos.
Para concretizar o plano teriam usado um mecanismo dentro do Siafi de débito automático, chamado "OBpix".
O Tesouro, o identificar a fraude, suspendeu essa modalidade de transferência no sistema e começou a exigir camadas adicionais de segurança para fazer a liberação das transações.
