PF prende oito suspeitos de ataques à C&M e à Sinqia

A Polícia Federal prendeu mais oito suspeitos de envolvimento nos ataques à C&M Software e à Sinqia, duas das maiores empresas que interligam bancos e fintechs ao sistema Pix, que culminaram em desvios de quase R$ 2 bilhões nos últimos meses.

Segundo a PF, os mandados foram cumpridos em uma casa no bairro Cidade Patriarca, na Zona Leste de São Paulo, após investigação de uma denúncia que apontava para um novo ataque, desta vez contra a Caixa Econômica Federal.

A Delegacia de Repressão a Crimes Cibernéticos (Deleciber) da PF recebeu um ofício da Caixa informando que os suspeitos teriam recebido acesso de um funcionário do banco para entrar na sua agência no Largo da Concórdia, no Brás, e retirar uma máquina com credencial para acesso externo à sua VPN.

Na última sexta-feira, 12, a PF foi ao local e acompanhou a ação dos criminosos, que saíram da agência em posse do computador, entraram em um Toyota Cross vermelho e foram até um endereço onde entregaram a máquina a outras pessoas que os aguardavam em uma Spin preta.

Parte dos agentes abordou os ocupantes do Toyota, enquanto outros seguiram a Spin, que parou em uma casa na Zona Leste de São Paulo. Dentro da Spin estavam três pessoas e, no imóvel, outras três esperavam para aplicar um golpe contra o banco.

Além da máquina da Caixa, foram encontrados diversos outros computadores e 12 aparelhos celulares.

Segundo a PF, todos os detidos estão diretamente envolvidos nos crimes praticados contra a C&M Software, com cerca de R$ 1,2 bilhões desviados, e também teriam participado do ataque à Sinqia, no qual chegaram a desviar cerca de R$ 710 milhões, grande parte do HSBC.

Um dos integrantes do grupo era seria o principal responsável pela construção dos protocolos do arranjo de pagamento instantâneo, no qual teria introduzido uma vulnerabilidade para invadir os sistemas.

Em mensagens encontradas pela PF, os criminosos vinham arquitetando esse novo ataque, inclusive já mantendo contato com doleiros para a destinação dos valores que seriam roubados.

Segundo informações obtidas pelo jornal Estado de S. Paulo, as conversas acessadas pelos agentes demonstravam um rito de aliciamento praticado pelos criminosos junto a funcionários das instituições a fim de conceder acessos a sistemas e hardwares que facilitariam os ataques.

No decorrer das investigações, outras prisões já tinham sido efetuadas. O primeiro a ser detido foi João Nazareno Roque, funcionário da C&M Software que confessou ter vendido seu login e senha por R$ 15 mil.

Outro suposto envolvido foi Jackson Renei Aquino de Souza, assessor parlamentar do deputado estadual Neto Loureiro, do Partido da Mulher Brasileira (PMB), e corretor de imóveis, preso com R$ 700 mil em espécie. 

Todos os oito suspeitos na ação da zona leste alegam não estar envolvidos nos crimes e apenas um permaneceu em silêncio. A PF continuará as análises e perícias para identificar possíveis novos integrantes e suspeitos da organização criminosa.