A Polícia Federal (PF) prendeu na manhã desta sexta-feira (23) o terceiro suspeito de invadir o Sistema Integrado de Administração Financeira (Siafi), que gerencia os pagamentos do governo federal. A identidade dos envolvidos não foi divulgada.
A operação, iniciada na quarta-feira (21), visava cumprir 3 mandados de prisão preventiva, dos quais dois foram executados no primeiro dia.
O terceiro suspeito, proprietário de uma empresa de certificação digital, foi detido em Vitória da Conquista (BA).
A invasão ao Siafi ocorreu em abril deste ano. Segundo a PF, o grupo conseguiu desviar R$ 15 milhões em recursos públicos e tentou subtrair pelo menos outros R$ 50 milhões.
Os dois primeiros suspeitos foram presos em Belo Horizonte e no Rio de Janeiro, também na quarta-feira. Além das prisões, a operação incluiu 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal.
Nomeada “Gold Digger”, a operação teve esse título tanto por sua conotação literal de “minerador de ouro” quanto pelo uso coloquial da expressão para descrever aproveitadores.
Policiais federais consultados pela TV Globo expressaram preocupações quanto à recuperação dos fundos desviados devido ao tempo decorrido desde o crime. Um dos alvos de busca é um funcionário público do INSS, suspeito de ter facilitado o acesso dos criminosos ao sistema. A PF planeja solicitar o afastamento deste servidor.
A PF classificou o esquema criminoso como “de alta complexidade”, destacando o uso de “técnicas avançadas de invasão cibernética” e campanhas de “phishing”, onde criminosos se passam por entidades confiáveis para coletar dados pessoais.
A fraude envolveu uma série de operações ilegais, incluindo o envio de SMS com links maliciosos para capturar informações pessoais, emissão fraudulenta de certificados digitais para acessar contas e autorizar pagamentos indevidos, e o uso de intermediários para ocultar o lucro obtido. O dinheiro desviado foi transferido para empresas de corretagem de criptoativos.
Além dos crimes já identificados, o grupo poderá enfrentar acusações adicionais, incluindo invasão de dispositivo informático, furto qualificado, organização criminosa e lavagem de dinheiro.
Na época da invasão, a PF havia relatado que o esquema envolveu o acesso não autorizado a um sistema de autenticação, permitindo aos invasores alterar ordens bancárias e redirecionar recursos.
Em resposta, o Tesouro suspendeu a modalidade de débito automático “OBpix” e reforçou a segurança das transações no sistema.