Nesta quarta-feira (21), a Polícia Federal (PF) deflagrou a operação Gold Digger, mirando suspeitos de terem invadido sistema de pagamentos do governo, o Sistema Integrado de Administração Financeira do Governo Federal (Siafi), entre os meses de março e abril de 2024.

Os agentes federais cumprem três mandados de prisão temporária e 19 mandados de busca e apreensão nos estados de Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal.

Foram desviados R$ 15 milhões em recursos públicos, dos quais cerca de R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central (BC).

A polícia chegou a identificar, ao todo, tentativas de desvio de mais de R$ 50 milhões por meio de um “esquema de alta complexidade”.

Os suspeitos poderão responder pelos crimes de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.

A operação Gold Digger acontece quase cinco meses após a primeira transferência ilegal de valores, registrada no dia 28 de março deste ano que, na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do Ministério da Gestão e da Inovação em Serviços Públicos (MGI).

Além desse caso, em 16 abril, outros R$ 11,39 milhões foram desviados do Tribunal Superior Eleitoral (TSE) e, deste valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto.

Na ocasião, contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o valor.

Os invasores chegaram a furtar credenciais de funcionários do governo na plataforma gov.br e utilizaram senhas para autorizar os pagamentos feitos por Pix.

A organização criminosa usava ‘técnicas avançadas de invasão cibernética”, conforme relata a PF, como envio de mensagem por SMS com links maliciosos e emissão fraudulenta de certificados digitais em nome de servidores.

Por meio dessas credenciais, os criminosos conseguiram alterar o destino dos recursos, além de assinar as ordens bancárias e dar sinal verde aos pagamentos.

Contas intermediárias, conhecidas como laranjas, eram usadas para receber os valores, que depois eram ocultadas por meio de instituições de pagamento e “exchanges”.

Ainda no mês de abril, ao menos R$ 2 milhões foram recuperados pelo governo e ainda há informações de que a cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas, mas o dono diz ter sido vítima de fraude, mas não recebeu o valor e teve seus dados usados por invasores.

O governo conseguiu reaver outros R$ 8 milhões por meio de rastreamento das operações, no entanto, há ainda outros R$ 4 milhões, aproximadamente, que estão em processo de recuperação.

O governo federal, após ataque ao Siafi, endureceu as regras de acesso aos sistemas da União e mostrou uma força-tarefa para emitir certificados digitais pelo Serpro, passando a ser obrigatórios para servidores autorizarem novos pagamentos.

Com informações da Folha de S. Paulo