BRASÍLIA, DF (FOLHAPRESS) - A Polícia Federal deflagrou nesta quarta-feira (21) a operação Gold Digger, que mira suspeitos de terem promovido o ataque ao sistema de pagamento da administração federal, o Siafi, em março e em abril deste ano.

Os agentes cumpriram três mandados de prisão temporária e 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal. Duas pessoas foram presas, uma em Belo Horizonte e outra no Rio, e uma terceira ainda não foi encontrada.

Os invasores desviaram R$ 15 milhões em recursos públicos, dos quais cerca de R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha de S.Paulo em 22 de abril.

Ao todo, a polícia identificou tentativas de desvio de mais de R$ 50 milhões por meio de um "esquema de alta complexidade".

A investigação mira 16 pessoas e três empresas envolvidas na ação. Entre os alvos de busca e apreensão estão um servidor público vinculado ao INSS (Instituto Nacional do Seguro Social), além de titulares de contas para as quais os recursos foram transferidos. Já os detidos são membros de empresas de certificação digital que emitiram credenciais falsas usadas nos desvios. Nenhum nome foi divulgado, pois a investigação corre sob sigilo.

Os investigados poderão responder pelos crimes de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.

A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março. Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.

No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto. Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.

Os invasores furtaram credenciais de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.

Segundo a PF, a organização criminosa utilizava "técnicas avançadas de invasão cibernética", como envio de mensagens SMS com links maliciosos para pesca de senhas (phishing) e emissão fraudulenta de certificados digitais em nome de servidores para obter acesso ao Siafi e autorizar os pagamentos indevidos.

A reportagem apurou que o servidor do INSS investigado no caso teria atuado na captação das senhas de outros servidores responsáveis por pagamentos no sistema do governo. Ele conseguia alterar as senhas válidas de outros funcionários e transferir o controle dos perfis para terceiros.

Os valores desviados estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.

Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos, assinar as ordens bancárias e dar sinal verde aos pagamentos.

Segundo a PF, os criminosos usaram contas de intermediários, conhecidos como laranjas, para receber os valores, que depois eram ocultados por meio de instituições de pagamento e "exchanges" (empresas que atuam como corretoras de criptoativos).

Pessoas com conhecimento da investigação afirmam que alguns titulares dessas contas estavam cientes do esquema e participaram dele.

Ao menos R$ 2 milhões foram recuperados pelo governo ainda no mês de abril. A cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas. O dono do estabelecimento disse, em abril, que foi vítima de fraude, não recebeu o valor e teve dados usados pelos invasores.

O governo conseguiu reaver outros R$ 8 milhões a partir do rastreamento das operações. Há ainda outros R$ 4 milhões, aproximadamente, que o governo tentar recuperar.

O trabalho de rastreamento é complexo, uma vez que foram feitas transferências sequenciais entre as contas para tentar apagar rastros e dificultar a identificação dos beneficiários finais.

Além disso, fontes com conhecimento do caso ouvidas pela reportagem afirmam que a operação foi retardada devido à demora na expedição dos mandados pela Justiça. A avaliação é que esse atraso pode comprometer o sucesso da recuperação dos valores restantes.

O nome da operação, Gold Digger, faz alusão ao termo em inglês que significa "escavador de ouro" ou "minerador". Segundo a PF, a expressão reflete "o caráter meticuloso e persistente das violações na extração ilícita de grandes quantias de dinheiro público".

"Além disso, o termo possui um sentido pejorativo, utilizado para descrever pessoas que se associam a outras com o objetivo de obter vantagens financeiras, o que reflete o modus operandi dos envolvidos, que buscam se aproveitar dos recursos públicos para lucro próprio", diz a instituição.

Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, que passaram a ser obrigatórios para servidores autorizarem novos pagamentos.

A medida foi uma exigência de segurança do Tesouro Nacional, mas tem sido adotada também em outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que lidou recentemente com a exposição indevida de dados de milhões de beneficiários -caso também revelado pela Folha de S.Paulo.

ENTENDA O CASO

O QUE É O SIAFI?

O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.

É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.

QUEM USA O SIAFI?

Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.

O QUE DEFLAGROU A INVESTIGAÇÃO?

Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.