PEDRO S. TEIXEIRA
SÃO PAULO, SP (FOLHAPRESS)
O Ministério Público do Estado de São Paulo argumenta, na Justiça paulista, que o ataque cibernético contra a C&M Software em junho abalou “a segurança do sistema econômico-financeiro e do envolvente cibernético pátrio”. O golpe deixou um rombo de R$ 813,79 milhões, segundo os autos.
Esse dano à confiabilidade do Sistema Financeiro Vernáculo, diz o MP, justifica o pagamento de uma indenização coletiva.
O pedido lembra, afirma o legista perito em recta do dedo penal Spencer Toth Sydow, as multas que o ministro do Supremo Tribunal Federalista Alexandre de Moraes impôs aos condenados do 8 de janeiro por notar contra a democracia.
Os criminosos exploraram uma brecha na informação com o Banco Médio para movimentar contas de oito instituições financeiras mantidas junto à poder monetária. Para isso, invadiram os sistemas da C&M Software, a empresa contratada para enviar ao BC os pedidos de movimentação via Pix.
Relatório da poder monetária mostra mais de 400 transações via Pix. Os valores de cada transferência chegam a R$ 10 milhões.
| Vítima | Prejuízo |
|---|---|
| BMP Moneyplus | R$ 541.019.034,00 |
| Pagprime | R$ 2.400.000,00 |
| Credsystem | R$ 15.298.000,00 |
| Credialiança | R$ 101.060.050,00 |
| Cred. Ufes | R$ 38.470.000,00 |
| Conta Pronta | R$ 10.400.002,00 |
| Banco Paulista | R$ 800.000,00 |
| Banco Industrial do Brasil | R$ 104.346.000,00 |
As autoridades investigam os crimes de rapacidade mediante fraude cibernética, lavagem de quantia e formação de quadrilha. Até agora, a Polícia Federalista executou 23 mandados de prisão e seis pessoas continuam foragidas. O juiz responsável pelo caso trata o incidente porquê o “maior ataque cibernético da história do país”.
Em denúncia contra 3 dos 29 suspeitos, os promotores mostram que os criminosos escolheram fazer a fraude na madrugada do dia 30, uma segunda, para driblar a segurança do Pix. A realização da fraude seria “no final de semana —nós estamos correndo contra o tempo—, porque fica vazio lá”, disse o jogador de poker Ítalo Jordi Santos Pireneus ao estudante de medicina Patrick Zanquetim de Morais. Na conversa de WhatsApp, Pireneus é identificado pelo sobrenome Breu.
Segundo o MP, Breu, que cumpre pena em liberdade condicional por outra denúncia de estelionato, é suspeito de pronunciar o delito. Zanquetim, um corretor de criptomoedas (P2P no jargão), estaria encarregado de driblar o mecanismo de restituição do Pix e prometer que o quantia chegasse aos suspeitos. Os dois estão em prisão preventiva.
Citado no processo porquê legista de Zanquetim, Pedro Felipe Bocchi Silva diz que deixou o caso e não sabe a situação atual do processo. O representante de Breu, Eduardo Moura, não respondeu à reportagem.
A quadrilha realizou os furtos entre 0h e 7h do dia 30. O Banco Médio foi informado do ataque na manhã do mesmo dia, por meio de transmitido da C&M Software.
O BC tem dificuldades de monitorar o Pix 24 horas por dia, porque está proibido de remunerar horas extras e suplementar noturno. A poder monetária tenta contornar essas limitações com servidores de sobreaviso.
Procurado, o BC não se manifestou.
A C&M Software disse ao Ministério Público que identificou movimentações suspeitas via Pix por volta das 4h30 e decidiu desligar o sistema, em seguida não conseguir interrompê-las. “Nossa investigação revelou que um sistema espelhado fraudulento estava enviando ordens diretamente ao Banco Médio, utilizando certificados de clientes”, disse a empresa nos autos.
Na prática, os criminosos conseguiram reproduzir secção do sistema da C&M e enviar mensagens ao BC porquê se fosse a companhia.
Ainda segundo os autos, a principal vítima do ataque hacker, a BMP Moneyplus, demonstrara preocupação com o risco de ataques 40 dias antes do incidente.
COMO CRIMINOSOS DRIBLARAM SEGURANÇA
Breu procurou Zanquetim para o trabalho em abril, mostra a denúncia do MPSP. Na ocasião, o contratante relatou que sua quadrilha desviou R$ 50 milhões em um ataque anterior, mas não conseguiu resgatar os valores. O montante foi bloqueado por um gateway, uma empresa que vende criptomoedas via Pix.
Em uma mensagem enviada à Breu, Zanquetim diz que consegue “reunir qualquer valor”. A sentença, usada entre cibercriminosos, quer proferir desbloquear o quantia. Ele fazia isso com criptomoedas e cobrava uma percentagem de 3% da transação, de convenção com a denúncia.
Para isso, Zanquetim precisou reunir contas de frontaria, o que começou a fazer ainda em maio, mostra o diálogo. A quadrilha conseguiu chegada a duas contas de tesouraria de instituições financeiras, as quais têm limites maiores de movimentação.
Segundo a investigação, Breu começou a enviar criptomoedas ao parceiro às 7h29 do dia 30. Eram USDTs, um criptoativo com valor aportado no dólar. Zanquetim, logo, começou um processo para extinguir a origem dos USDTs e comprar bitcoins.
De convenção com a denúncia do MP, US$ 37,7 milhões (muro de R$ 205 milhões) do quantia desviado chegaram a carteiras pertencentes a Zanquetim e à sua prometida, Nilla Vitória Ribeiro Campos. Em prova, ele diz que abriu contas em nome dela para aumentar o limite de movimentação durante o início de suas atividades porquê corretor.
O ex-procurador-geral da República Rodrigo Janot, que impetrou um pedido de habeas corpus em nome de Nilla, afirma que deixou o caso.
Outros US$ 6,5 milhões do valor furtado no ataque hacker acabaram em uma carteira controlada por Gabriel Bernardes de Faria. Ele era sócio de Zanquetim, segundo as investigações. As identidades foram reveladas por meio de ordens de quebra de sigilo a corretoras de criptomoedas.
Em pedido de habeas corpus, os advogados de Faria afirmam que a relação com Zanquetim era “meramente mercantil”.
