O diretor-geral da Polícia Federalista, Andrei Rodrigues, disse, nesta segunda-feira (22), que bastou um notebook para que dois jovens fizessem o maior rapinagem a banco da história do país, em um hotel cinco estrelas de Brasília. “Em meia dúzia de comandos, conseguiram desviar R$ 800 milhões, a maioria felizmente recuperada”, afirmou.
O encarregado da PF fazia referência ao maior ataque cibernético da história do país, que ocorreu em 30 de junho. Foram R$ 813,79 milhões desviados de contas mantidas junto ao Banco Medial, por meio de uma infiltração aos sistemas da C&M Software —uma empresa que faz a ponte entre instituições financeiras e o Pix.
O assalto ao Banco Medial em Fortaleza no ano de 2005, por exemplo, que exigiu túneis, engenharia, logística, e envolveu várias mortes na separação do quantia, deixou prejuízo de R$ 165 milhões.
As investigações sobre o ataque hacker revelaram uma intricada operação de lavagem de quantia, que levou a um conformidade de cooperação entre a poder policial, a Febraban (Federação Brasileira de Bancos) e o BNDES (Banco Pátrio do Desenvolvimento Econômico e Social).
A estatal ligada ao Mdic (Ministério do Desenvolvimento, Indústria, Negócio e Serviços) e 25 bancos compartilharão informação e conhecimento para facilitar o combate aos crimes financeiros e digitais.
Segundo Rodrigues, os desdobramentos da operação Magna Fraus, que investigou os suspeitos do transgressão, também levaram o BC a rever a regulação das ‘contas bolsão’, que reuniam recursos de diversas pessoas sob um único titular.
A solução conjunta nº 16 da poder monetária obriga o compartilhamento de informações sobre os titulares de cada conta do correspondente bancário à instituição financeira que atua porquê bank as a service (baas, que possibilita a empresas de diferentes segmentos oferecerem serviços financeiros a seus clientes).
A dissipação do quantia furtado no ataque à C&M Software ocorreu por meio de contas bolsões e criptomoedas, conforme conversas obtidas pelo MP-SP (Ministério Público do Estado de São Paulo) entre dois dos suspeitos: o estudante de medicina Patrick Zanquetim de Morais e Ítalo Jordi Santos Pireneus —de quem sobrenome é Breu.
Os advogados indicados nos autos de Zanquetim e de sua namorada Nilla Vitória Ribeiro Campos, que também foi presa durante a investigação, dizem ter deixado o caso. Procurado pela Folha, o jurisconsulto Eduardo Moura, que representa Breu, não responde a emails desde novembro. O telefone de seu escritório tampouco atende.
No evento desta segunda, o presidente do BNDES, Aloizio Mercadante, afirmou que as instituições financeiras que não prestam contas ao BC são um problema para o sistema financeiro. “O problema são as contas bolsão, que são abertas com dois CPFs e um CNPJ. Elas recebem quantia do transgressão, mas o que aparece publicamente é só o CNPJ e dois CPFs. Embaixo disso, está tudo podre, é lavagem pura”, afirmou.
Mercadante sugere que a poder monetária reduza o prazo de adequação, que está previsto para o término do ano que vem, para seis meses. “Não regularizou, fecha.”
De conformidade com o presidente da Febraban, Isaac Sidney, depois do ataque à C&M Software e da Operação Carbono Oculto, que investigou fundos suspeitos de lavagem de quantia, a entidade composta pelos principais bancos fez uma autorregulação para dificultar a preâmbulo de contas em nome de terceiros e fechar imediatamente as que estiverem sob suspeita.
PF ENCONTROU ESTUDANTE DE MEDICINA E JOGADOR DE PÔQUER
De conformidade com as investigações, Henrique Magnavita Lins, chamado de “Russo”, e Wesley Promanação Lopes, publicado porquê “Spider”, e Marcos Paulo Pereira de Oliveira, de sobrenome “Leitão”, completariam o núcleo mediano do ataque cibernético, junto de Breu e Zanquetim. Os cinco estão presos.
Breu seria responsável pela fala, enquanto Zanquetim faria o “resumo dos valores” (frase usada entre cibercriminosos para se refereir ao desbloqueio do quantia). Ele faria isso com criptomoedas mediante cobrança de uma percentagem de 3%, de conformidade com a denúncia do MP-SP.
Russo, um paulista residente em Goiânia, e o mineiro Spider também teriam coordenado a operação. Segundo o MP-SP, os suspeitos criaram um sistema espelhado fraudulento que enviava ordens porquê se fosse a C&M Software diretamente ao Banco Medial.
As transferências ocorreram com uma conexão à internet sob responsabilidade de Leitão. A rede estava registrada em nome de um laranja.
Os jovens mencionados pelo encarregado da PF eram Breu e Russo, que comandaram a realização do transgressão do Royal Tulip, um hotel de cinco estrelas na capital federalista, segundo depoimentos às autoridades.
A Folha não conseguiu localizar as defesas de Russo, Spider e Leitão.
As autoridades prenderam 23 pessoas desde o início das investigações do incidente, sem recontar João Nazareno Roque, funcionário da C&M Software retido pela Polícia Social de São Paulo. Duas prisões ocorreram na primeira temporada da operação da PF, em 15 de julho, e 21, na segunda temporada, em 30 de outubro.
Durante as operações, as autoridades apreenderam 15 veículos de eminente luxo, porquê os que estavam com os suspeitos, incluindo dois automóveis da marca BMW, um da Mercedes Benz, além de um utilitário esportivo da Porsche (Cayenne).
A reportagem localizou processos criminais em curso nas Justiças paulista, goiana e federalista.
A quebra do sigilo de contas na corretora de criptomoedas Bybit, a pedido da PF, revelou os nomes de Zanquetim e de Nilla.
Dos R$ 813,79 milhões desviados via Pix durante o ataque à C&M Software, muro de R$ 205 milhões chegaram a carteiras de criptomoedas de Zanquetim e Nilla, um par morador de Goiânia, recluso em julho. Ele é um estudante de medicina, ela, uma médica recém-formada.
Outra natividade relevante foi o celular do corretor. No dispositivo, os investigadores encontraram as primeiras referências a Breu, que se declara um jogador de pôquer. Segundo denúncia do MP-SP, ele integra o núcleo mediano que executou o ataque hacker.
Ainda em 30 de outubro, a Polícia Federalista prendeu o autônomo Marcos Paulo Pereira de Oliveira em Goiânia. Já sob custódia, ele disse à PF que atuou porquê motorista de Breu, durante uma viagem à Brasília no dia 29 de junho, um dia antes do incidente.
No prova, Oliveira identificou outros sete suspeitos que estiveram na capital federalista, incluindo Russo. Procurado, o jurisconsulto de Oliveira também não respondeu à reportagem.
Na lar do motorista, a PF encontrou, além de um BMW, carteiras de criptomoedas e dispositivos eletrônicos. Os agentes também apreenderam dispositivos eletrônicos e quantia vivo na lar de outros cinco suspeitos em Goiânia.
Conforme informações do site O Bastidor confirmadas pela Folha, Breu e mais quatro suspeitos deixaram o Brasil, em julho, em um jato pessoal com rumo a Buenos Aires. As autoridades, depois, detiveram Breu em Madri.
Russo e Spider deixaram o país com rumo à Frankfurt, na Alemanha, no dia 1º de julho.
No dia 31 de outubro, a PF anunciou a realização de seis mandados de prisão na Espanha e dois na Argentina.
