A Polícia Federal cumpriu nesta semana 3 mandados de prisão temporária contra suspeitos de participarem da invasão cibernética ao Sistema de Administração Financeira do Governo Federal (Siafi), no último mês de abril. A Folha de S. Paulo informou que dois dos alvos do mandado de prisão foram detidos em Belo Horizonte e na capital fluminense, enquanto o terceiro ainda não foi localizado.
Embora seus nomes não tenham sido divulgados, o jornal aponta que os detidos teriam sido responsáveis por emitir as certificações falsas necessárias para garantir os desvios financeiros do Siafi. Eles devem responder por invasão de dispositivo informático, furto qualificado por fraude, organização criminosa e lavagem de dinheiro.
“A investigação, iniciada após a identificação de desvios de recursos públicos por meio de pagamentos indevidos, revelou um esquema de alta complexidade que incluía a realização de acessos indevidos ao Siafi, mediante uso de credenciais falsas de ordenadores de despesas. Foram identificados furtos no montante de aproximadamente R$ 15 milhões, havendo ainda a detecção de tentativas de desvio de mais de R$ 50 milhões”, acrescenta a PF em nota oficial.
As autoridades também reforçaram o que se sabe sobre a atividade criminosa: eram usadas técnicas de invasão cibernética com comprometimento de credenciais válidas, via campanhas de phishing e smishing. Ao comprometer esses acessos, os cibercriminosos emitiam certificados digitais fraudulentos e autorizar pagamentos indevidos a contas laranjas. Os valores também eram ocultados por companhias de câmbio de criptoativos.
A operação policial, batizada de Gold Digger, cumpriu ainda outros 19 mandados de busca e apreensão em Minas Gerais, São Paulo, Rio de Janeiro, Bahia e no Distrito Federal. Essas ações miram outras 13 pessoas e 3 empresas envolvidas no crime. Entre os alvos, de acordo com a Folha, estão um servidor público do Instituto Nacional do Seguro Social (INSS) e titulares das contas laranjas receptoras do dinheiro desviado.
“A Polícia Federal reafirma seu compromisso com a proteção do patrimônio público e o combate a crimes cibernéticos, mantendo-se dedicada à identificação de todos os envolvidos e à recuperação dos valores desviados. As investigações continuarão até a completa desarticulação da organização criminosa e a responsabilização de seus integrantes”, conclui o comunicado.
Relembre o incidente
O incidente foi inicialmente denunciado pela Folha em abril deste ano, quando a Polícia Federal abriu uma investigação em conjunto da Agência Brasileira de Inteligência (Abin) para apurar a brecha de segurança e rastrear as quantias desviadas. Para as autoridades, o acesso indevido foi efetivado com o uso de CPFs e senhas do Gov.br de gestores e ordenadores de despesas do Siafi.
Informações preliminares divulgadas posteriormente apontavam que o objetivo dos cibercriminosos era furtar R$ 9 milhões dos valores autorizados pelo Ministério da Gestão e Inovação em Serviços Públicos (MGI), com 3,5 milhões sendo, de fato, desviados. R$ 2 milhões foram recuperados no mesmo mês de abril, enviados por meio de chave Pix aleatória a uma conta da Adonai Comércio, atuante no mercado varejista de móveis em Campinas–SP.
Outra apuração, essa d’O Estado de S. Paulo, confirmou que o Tribunal Superior Eleitoral (TSE) também enfrentou perdas nesse incidente, com R$ 11,4 milhões de reais comprometidos. Somados esses valores desviados do TSE e do MGI, totaliza-se os 15 milhões de reais confirmados pela PF que os cibercriminosos conseguiram roubar.
A ocorrência levou o Centro de Prevenção, Tratamento e Resposta à Incidentes do Governo Federal (CTIR Gov) a solicitar melhorias na gestão dos acessos aos entes públicos. O órgão, ligado ao Gabinete de Segurança Institucional da presidência da República (GSI-PR), afirmou em nota ser imperativo que o governo adotasse Múltiplos Fatores de Autenticação (MFA) e utilização de certificados de Governo para acessos de privilégio elevado.
A Security Report publica, na íntegra, nota da Polícia Federal sobre as prisões:
“A Polícia Federal deflagrou nesta quarta-feira (21/8) a Operação Gold Digger, com o objetivo de desarticular organização criminosa especializada em fraudes eletrônicas e no furto de recursos públicos por meio do Sistema Integrado de Administração Financeira (Siafi), utilizado por diversos órgãos governamentais.
Na ação, estão sendo cumpridos 19 mandados de busca e apreensão, além de três mandados de prisão temporária em Minas Gerais, na Bahia, no Rio de Janeiro, em São Paulo e no Distrito Federal.
A investigação, iniciada após a identificação de desvios de recursos públicos por meio de pagamentos indevidos, revelou um esquema de alta complexidade que incluía a realização de acessos indevidos ao Sistema Integrado de Administração Financeira (Siafi), do Governo Federal, mediante a utilização de credenciais falsas de ordenadores de despesas. Até o momento, foram identificados furtos no montante de aproximadamente R$ 15 milhões, havendo ainda a detecção de tentativas de desvio de mais de R$ 50 milhões.
A organização criminosa utilizava técnicas avançadas de invasão cibernética, incluindo campanhas de phishing, por meio do envio de mensagens do tipo SMS com links maliciosos que captavam os dados dos destinatários, e emissão fraudulenta de certificados digitais, para obter acesso a contas e autorizar pagamentos indevidos. Além disso, para poder receber os valores desviados, o grupo criminoso também se utilizava de contas de intermediários, conhecidos como “laranjas”, que eram posteriormente ocultados por meio de instituições de pagamento e exchanges, empresas que atuam como corretoras de criptoativos.
Diante dos fatos, os investigados poderão responder pelos crimes de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.
O nome da operação, Gold Digger, faz alusão ao termo em inglês que literalmente significa “escavador de ouro” ou “minerador”, refletindo o caráter meticuloso e persistente das violações na extração ilícita de grandes quantias públicas. Além disso, o termo possui um sentido pejorativo, utilizado para descrever pessoas que se associam a outras com o objetivo de obter vantagens financeiras, o que reflete o modus operandi dos envolvidos, que buscam se aproveitar dos recursos públicos para lucro próprio.
A Polícia Federal reafirma seu compromisso com a proteção do patrimônio público e o combate a crimes cibernéticos, mantendo-se dedicada à identificação de todos os envolvidos e à recuperação dos valores desviados. As investigações continuarão até a completa desarticulação da organização criminosa e a responsabilização de seus integrantes”.
*Com informações da Folha de S. Paulo e d’O Estado de São Paulo
