O diretor-geral da Polícia Federal, Andrei Rodrigues, disse, nesta segunda-feira (22), que bastou um notebook para que dois jovens fizessem o maior furto a banco da história do país, em um hotel cinco estrelas de Brasília. “Em meia dúzia de comandos, conseguiram desviar R$ 800 milhões, a maioria felizmente recuperada”, afirmou.
O chefe da PF fazia referência ao maior ataque cibernético da história do país, que ocorreu em 30 de junho. Foram R$ 813,79 milhões desviados de contas mantidas junto ao Banco Central, por meio de uma infiltração aos sistemas da C&M Software —uma empresa que faz a ponte entre instituições financeiras e o Pix.
O assalto ao Banco Central em Fortaleza no ano de 2005, por exemplo, que exigiu túneis, engenharia, logística, e envolveu várias mortes na divisão do dinheiro, deixou prejuízo de R$ 165 milhões.
As investigações sobre o ataque hacker revelaram uma intricada operação de lavagem de dinheiro, que levou a um acordo de cooperação entre a autoridade policial, a Febraban (Federação Brasileira de Bancos) e o BNDES (Banco Nacional do Desenvolvimento Econômico e Social).
A estatal ligada ao Mdic (Ministério do Desenvolvimento, Indústria, Comércio e Serviços) e 25 bancos compartilharão informação e conhecimento para facilitar o combate aos crimes financeiros e digitais.
Segundo Rodrigues, os desdobramentos da operação Magna Fraus, que investigou os suspeitos do crime, também levaram o BC a rever a regulação das ‘contas bolsão’, que reuniam recursos de diversas pessoas sob um único titular.
A resolução conjunta nº 16 da autoridade monetária obriga o compartilhamento de informações sobre os titulares de cada conta do correspondente bancário à instituição financeira que atua como bank as a service (baas, que possibilita a empresas de diferentes segmentos oferecerem serviços financeiros a seus clientes).
A dispersão do dinheiro furtado no ataque à C&M Software ocorreu por meio de contas bolsões e criptomoedas, conforme conversas obtidas pelo MP-SP (Ministério Público do Estado de São Paulo) entre dois dos suspeitos: o estudante de medicina Patrick Zanquetim de Morais e Ítalo Jordi Santos Pireneus —cujo apelido é Breu.
No evento desta segunda, o presidente do BNDES, Aloizio Mercadante, afirmou que as instituições financeiras que não prestam contas ao BC são um problema para o sistema financeiro. “O problema são as contas bolsão, que são abertas com dois CPFs e um CNPJ. Elas recebem dinheiro do crime, mas o que aparece publicamente é só o CNPJ e dois CPFs. Embaixo disso, está tudo podre, é lavagem pura”, afirmou.
Mercadante sugere que a autoridade monetária reduza o prazo de adequação, que está previsto para o fim do ano que vem, para seis meses. “Não regularizou, fecha.”
De acordo com o presidente da Febraban, Isaac Sidney, depois do ataque à C&M Software e da Operação Carbono Oculto, que investigou fundos suspeitos de lavagem de dinheiro, a entidade composta pelos principais bancos fez uma autorregulação para dificultar a abertura de contas em nome de terceiros e fechar imediatamente as que estiverem sob suspeita.
PF ENCONTROU ESTUDANTE DE MEDICINA E JOGADOR DE PÔQUER
De acordo com as investigações, Henrique Magnavita Lins, chamado de “Russo”, e Wesley Nascimento Lopes, conhecido como “Spider”, e Marcos Paulo Pereira de Oliveira, de apelido “Leitão”, completariam o núcleo central do ataque cibernético, junto de Breu e Zanquetim. Os cinco estão presos.
Breu seria responsável pela articulação, enquanto Zanquetim faria o “resumo dos valores” (expressão usada entre cibercriminosos para se refereir ao desbloqueio do dinheiro). Ele faria isso com criptomoedas mediante cobrança de uma comissão de 3%, de acordo com a denúncia do MP-SP.
Russo, um paulista residente em Goiânia, e o mineiro Spider também teriam coordenado a operação. Segundo o MP-SP, os suspeitos criaram um sistema espelhado fraudulento que enviava ordens como se fosse a C&M Software diretamente ao Banco Central.
As transferências ocorreram com uma conexão à internet sob responsabilidade de Leitão. A rede estava registrada em nome de um laranja.
Os jovens mencionados pelo chefe da PF eram Breu e Russo, que comandaram a execução do crime do Royal Tulip, um hotel de cinco estrelas na capital federal, segundo depoimentos às autoridades.
As autoridades prenderam 23 pessoas desde o início das investigações do incidente, sem contar João Nazareno Roque, funcionário da C&M Software detido pela Polícia Civil de São Paulo. Duas prisões ocorreram na primeira fase da operação da PF, em 15 de julho, e 21, na segunda fase, em 30 de outubro.
Durante as operações, as autoridades apreenderam 15 veículos de alto luxo, como os que estavam com os suspeitos, incluindo dois automóveis da marca BMW, um da Mercedes Benz, além de um utilitário esportivo da Porsche (Cayenne).
A reportagem localizou processos criminais em curso nas Justiças paulista, goiana e federal.
A quebra do sigilo de contas na corretora de criptomoedas Bybit, a pedido da PF, revelou os nomes de Zanquetim e de Nilla.
Dos R$ 813,79 milhões desviados via Pix durante o ataque à C&M Software, cerca de R$ 205 milhões chegaram a carteiras de criptomoedas de Zanquetim e Nilla, um casal morador de Goiânia, preso em julho. Ele é um estudante de medicina, ela, uma médica recém-formada.
Outra fonte relevante foi o celular do corretor. No dispositivo, os investigadores encontraram as primeiras referências a Breu, que se declara um jogador de pôquer. Segundo denúncia do MP-SP, ele integra o núcleo central que executou o ataque hacker.
Ainda em 30 de outubro, a Polícia Federal prendeu o autônomo Marcos Paulo Pereira de Oliveira em Goiânia. Já sob custódia, ele disse à PF que atuou como motorista de Breu, durante uma viagem à Brasília no dia 29 de junho, um dia antes do incidente.
No depoimento, Oliveira identificou outros sete suspeitos que estiveram na capital federal, incluindo Russo. Procurado, o advogado de Oliveira também não respondeu à reportagem.
Na casa do motorista, a PF encontrou, além de um BMW, carteiras de criptomoedas e dispositivos eletrônicos. Os agentes também apreenderam dispositivos eletrônicos e dinheiro vivo na casa de outros cinco suspeitos em Goiânia.
Russo e Spider deixaram o país com destino à Frankfurt, na Alemanha, no dia 1º de julho.
No dia 31 de outubro, a PF anunciou a execução de seis mandados de prisão na Espanha e dois na Argentina.
