O diretor-geral da Polícia Federal, Andrei Rodrigues, revelou nesta segunda-feira (22) que o maior furto a banco da história do Brasil foi executado de forma surpreendentemente simples. Bastou um notebook para que dois jovens desviassem cerca de R$ 800 milhões de contas mantidas no Banco Central, em um ataque cibernético ocorrido em 30 de junho.
O crime do século com meia dúzia de comandos
O ataque, considerado o maior da história do país em termos de valores, teve como alvo os sistemas da C&M Software, uma empresa que faz a ponte entre instituições financeiras e o Pix. Foram R$ 813,79 milhões desviados em uma operação que, segundo o chefe da PF, exigiu apenas "meia dúzia de comandos". A maioria do montante, felizmente, já foi recuperada pelas autoridades.
Em comparação, o famoso assalto ao Banco Central em Fortaleza, em 2005, que envolveu túneis, complexa logística e resultou em mortes, causou um prejuízo de R$ 165 milhões – valor quase cinco vezes menor que o deste ataque digital.
Investigacao revela rede complexa e prisões internacionais
As investigacoes da Operacao Magna Fraus desvendaram uma intrincada operacao de lavagem de dinheiro. O dinheiro foi disperso por meio de "contas bolsao" e criptomoedas, conforme conversas obtidas pelo Ministerio Publico de Sao Paulo entre os suspeitos.
O nucleo central do ataque seria composto por cinco individuos, todos presos:
- Italo Jordi Santos Pireneus (Breu): jogador de poquer, responsavel pela articulacao.
- Patrick Zanquetim de Morais: estudante de medicina, fazia o "resumo dos valores" (desbloqueio do dinheiro) com criptomoedas, cobrando 3% de comissao.
- Henrique Magnavita Lins (Russo) e Wesley Nascimento Lopes (Spider): coordenadores da operacao.
- Marcos Paulo Pereira de Oliveira (Leitao): responsavel pela conexao de internet usada no ataque, registrada em nome de um laranja.
O crime foi planejado e executado de um quarto no Royal Tulip, hotel cinco estrelas em Brasilia. Os suspeitos criaram um sistema espelhado fraudulento que enviava ordens como se fosse a C&M Software diretamente ao Banco Central.
As autoridades ja prenderam 23 pessoas desde o inicio das investigacoes. Alguns suspeitos tentaram fugir do pais. Breu foi detido em Madri, apos deixar o Brasil em um jato particular para Buenos Aires. Russo e Spider viajaram para Frankfurt, na Alemanha. A PF executou mandados de prisao na Espanha e na Argentina.
Durante as operacoes, foram apreendidos 15 veiculos de luxo (incluindo BMW, Mercedes Benz e Porsche Cayenne), carteiras de criptomoedas, dispositivos eletronicos e dinheiro vivo.
Reacao do sistema e mudancas na regulacao
O ataque levou a um acordo de cooperacao entre a Policia Federal, a Febraban (Federacao Brasileira de Bancos) e o BNDES para combater crimes financeiros e digitais. Alem disso, o Banco Central revisou a regulacao das "contas bolsao".
A Resolucao Conjunta nº 16 agora obriga o compartilhamento de informacoes sobre os titulares de cada conta de correspondente bancario com a instituicao financeira que atua como bank as a service (BaaS).
O presidente do BNDES, Aloizio Mercadante, foi enfatico: "O problema sao as contas bolsao... Embaixo disso, esta tudo podre, e lavagem pura". Ele sugeriu que o BC reduza o prazo de adequacao das instituicoes, previsto para o fim de 2024, para apenas seis meses, com a regra: "Nao regularizou, fecha".
Ja a Febraban, apos o ataque e a Operacao Carbono Oculto, implementou uma autorregulacao para dificultar a abertura de contas em nome de terceiros e determinar o fechamento imediato daquelas sob suspeita.
O caso expoe a vulnerabilidade do sistema financeiro diante de crimes ciberneticos sofisticados e a necessidade urgente de aprimorar mecanismos de seguranca e regulacao, especialmente em um ambiente de pagamentos instantaneos como o Pix.
