A Polícia Federal prendeu, na última sexta-feira (12), oito integrantes de uma organização criminosa especializada em ataques cibernéticos contra o sistema financeiro nacional. O grupo é acusado de tentar desviar recursos do Arranjo de Pagamento Instantâneo (PIX), explorando acessos indevidos às chamadas contas PI, mantidas pela Caixa Econômica Federal junto ao Banco Central.
A operação foi deflagrada após denúncia da Caixa Econômica Federal, que havia detectado movimentações suspeitas e repassado à polícia mensagens e vídeos de hackers se vangloriando de possuir acesso privilegiado ao sistema do PIX.
Na quinta-feira (11), a Caixa comunicou às autoridades que dois suspeitos planejavam retirar uma máquina com credenciais e acesso externo à VPN da instituição das mãos de um gerente de agência no Centro de São Paulo. Os investigadores acompanharam a movimentação dos alvos, que transportaram o notebook até uma residência na Zona Leste da capital paulitas, onde outros hackers estavam reunidos. O local foi cercado, e a prisão em flagrante foi realizada.
Na operação, foram apreendidos 12 celulares, um notebook e um pendrive. Em depoimento, parte dos presos negou participação nos crimes e alegou estar no local para uma festa. Contudo, as provas levantadas pela PF apontam o contrário.
Entre os indícios, estão mensagens interceptadas em que os suspeitos, identificados por codinomes como “SETHH 7”, “RBS” e “BA”, discutiam vulnerabilidades do PIX. Um deles seria o responsável por criar os mecanismos que viabilizaram os ataques, chegando a se gabar em vídeo de possuir “a senha que gira o Pix”.
As investigações também revelaram a atuação de doleiros encarregados de movimentar os valores desviados. Segundo a PF, parte do dinheiro era convertido em criptomoedas e transferido ao exterior por meio de pequenas fintechs, estratégia que dificultava o rastreamento dos recursos.
A Justiça Federal de São Paulo converteu as prisões em preventivas no sábado (13), reforçando a gravidade das acusações. O relatório da PF destacou que os hackers teriam obtido acesso ao cofre de senhas da Caixa e contavam com a participação de pessoas envolvidas na construção do próprio arranjo do PIX, o que teria possibilitado a exploração de vulnerabilidades estruturais
Os investigadores apuram ainda a conexão dos presos com ataques recentes a empresas de tecnologia financeira como Sinqia e C&M, que atuam na intermediação de bancos com o sistema PIX. Estima-se que as ações criminosas tenham provocado prejuízos de até R$ 1,5 bilhão.
Em nota, a PF informou que os acusados responderão por organização criminosa e tentativa de furto qualificado por meio eletrônico. As apurações seguem sob sigilo, conduzidas pela Delegacia de Repressão a Crimes Cibernéticos (Deleciber).
