** Uma operação conjunta do Ministério Público de São Paulo (MP-SP) e da Polícia Federal (PF), batizada de Operação Magna Fraus, recuperou R$ 5,5 milhões em criptomoedas desviados em um golpe milionário envolvendo o PIX. A ação, deflagrada na quarta-feira (15), mira um esquema criminoso que, em apenas três horas, teria desviado mais de R$ 500 milhões de instituições financeiras – considerado o maior ataque hacker já registrado no sistema financeiro brasileiro.
A investigação começou após a Polícia Civil de São Paulo divulgar, no início do mês, informações sobre o desvio de valores por meio de transferências via PIX. A operação, iniciada na terça (14), resultou na localização da chave privada de acesso às criptomoedas em um dos endereços investigados. Isso permitiu a recuperação imediata dos R$ 5,5 milhões, que agora estão sob custódia do MP-SP e serão depositados em conta judicial vinculada à 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Dinheiro de São Paulo.
Foram cumpridos dois mandados de prisão temporária e cinco de busca e apreensão em Goiás e Pará. Os suspeitos, que ainda não tiveram seus nomes divulgados, responderão por invasão de dispositivo informático, furto mediante fraude eletrônica, lavagem de dinheiro e organização criminosa.
A investigação apontou que os criminosos exploraram uma vulnerabilidade no sistema de uma empresa provedora de serviços de tecnologia da informação, que atua como intermediária entre bancos e o Sistema de Pagamentos Instantâneos (SPI) – o coração do PIX. Esse ataque se conecta ao incidente de segurança cibernética de 2 de julho, que afetou pelo menos seis bancos, causando um verdadeiro terremoto no mercado financeiro.
**O caso João Nazareno Roque:** No dia 3 de julho, a Polícia Civil prendeu João Nazareno Roque, funcionário da C&M Software (CMSW), uma empresa que conecta bancos menores ao sistema do Banco Central. Roque, operador de TI, confessou ter vendido sua senha de acesso a um sistema sigiloso para hackers. Ele foi preso em City Jaraguá, na Zona Norte de São Paulo, e, segundo a polícia, ainda não havia contratado um advogado. Roque relatou à polícia ter recebido R$ 15 mil pela senha e pela criação de um sistema que facilitou o acesso dos hackers. Ele disse ter se comunicado com os criminosos apenas via WhatsApp, trocando de celular a cada 15 dias para dificultar o rastreamento. O primeiro contato dos hackers com ele teria sido em março, na saída de um bar próximo à sua residência. Uma conta com R$ 270 milhões, utilizada para receber os valores desviados, já foi bloqueada.
**O impacto do ataque:** A C&M Software, que presta serviços a mais de 23 instituições financeiras, afirma colaborar com as investigações e que sua plataforma permanece operacional. O delegado Paulo Barbosa, contudo, confirmou que outros bancos sofreram prejuízos, mas não revelou seus nomes, alegando sigilo. Ele afirmou que o valor total do prejuízo é “muito alto, o maior da história do Brasil”. Estimativas da imprensa chegam a cifras próximas a R$ 800 milhões. A BMP, uma das instituições afetadas e cliente da C&M Software, confirmou o ataque em nota oficial. O Banco Central (BC), por sua vez, determinou o desligamento temporário do acesso das instituições afetadas às infraestruturas da C&M Software, medida posteriormente ajustada para uma suspensão parcial.
**Próximos passos:** Uma força-tarefa formada pela Polícia Civil, Polícia Federal e Ministério Público trabalhará para identificar os demais envolvidos no esquema criminoso e rastrear e congelar outros ativos suspeitos. A análise dos celulares e computadores apreendidos na casa de Roque também é fundamental para o andamento da investigação. A suspeita é que o grupo de hackers seja de São Paulo, devido à forma como o operador de TI foi abordado.
Fonte da Matéria: g1.globo.com
