O Ministério Público do Estado de São Paulo (MPSP) e a Polícia Federal (PF) deflagraram nesta quinta-feira (12) a Operação Cofre Digital, que investiga um grupo suspeito de desviar cerca de R$ 710 milhões por meio de ataques cibernéticos contra instituições financeiras.
As ações ocorrem nos estados de São Paulo e Paraná, com o cumprimento de três mandados de prisão temporária e cinco mandados de busca e apreensão. Os investigados também são acusados de lavagem de dinheiro após o desvio dos valores.
Ataque atingiu empresa ligada ao sistema do Pix
Segundo o CyberGAECO, os criminosos teriam realizado ataques contra uma empresa de tecnologia responsável por interligar instituições financeiras — como bancos, corretoras e fintechs — ao Sistema de Pagamentos Instantâneos (SPI), infraestrutura que sustenta o Pix.
Essa plataforma permite que as instituições realizem transferências em tempo real dentro do sistema financeiro brasileiro.
De acordo com as investigações:
- O grupo conseguiu desviar pelo menos R$ 710 milhões de duas instituições financeiras;
- Após o ataque, os valores foram convertidos em criptomoedas;
- Empresas de fachada foram usadas para ocultar a origem do dinheiro;
- O processo buscava dificultar o rastreamento e reinserir os valores na economia formal.
A Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores de São Paulo autorizou as medidas judiciais, que incluem o bloqueio de bens e valores.
As ordens envolvem quatro pessoas físicas e 28 pessoas jurídicas, com bloqueio de até R$ 28 milhões para cada investigado, segundo o MPSP.
Invasão pode estar ligada ao caso Sinqia
Embora os investigadores não tenham confirmado oficialmente, há indícios de que o ataque esteja relacionado ao incidente ocorrido em agosto do ano passado com a empresa de tecnologia Sinqia, fornecedora de sistemas para integração de bancos ao Pix.
Na ocasião, os criminosos conseguiram acessar a plataforma utilizando credenciais legítimas de profissionais de TI, o que permitiu movimentar valores sem levantar suspeitas imediatas.
O episódio resultou em um desvio estimado em R$ 710 milhões.
Ataques semelhantes já ocorreram
O caso apresenta semelhanças com outro incidente registrado um mês antes envolvendo a empresa C&M Software. Na investigação, foi identificado o envolvimento de um funcionário que teria colaborado com os invasores, facilitando o acesso aos sistemas.
Esses episódios reforçam o alerta das autoridades sobre o aumento de ataques à cadeia de infraestrutura do sistema financeiro, especialmente empresas terceirizadas que prestam serviços tecnológicos para bancos e fintechs.
