O maior ataque hacker já registrado contra o sistema financeiro brasileiro colocou pessoas comuns no centro de um esquema bilionário. Cidadãos que nunca tiveram envolvimento com operações suspeitas descobriram que seus nomes estavam associados a contas bancárias que receberam milhões de reais. Para muitos, a surpresa veio acompanhada de medo, indignação e constrangimento.
Vanessa Ritacco é um dos rostos dessa nova vítima digital. Ela descobriu que uma conta em seu nome havia recebido cinco depósitos de R$ 5 milhões.
“Nunca abri conta, desconheço tudo”, afirmou. A situação, segundo ela, gerou uma exposição absurda. “Agora aparece meu nome num esquema gigantesco. É um crime usar meu nome. E a pessoa tem que pagar por isso”, completou.
Logo após perceber o golpe, Vanessa procurou a polícia e também tentou contato com o Banco Central. No entanto, não conseguiu localizar a Soff Soluções e Pagamentos, fintech envolvida diretamente na fraude. Ela é apontada como uma das empresas que atuaram na operação de lavagem e distribuição dos valores desviados.
Códigos maliciosos, falha humana e ausência de fiscalização no PIX
Segundo as investigações, o ataque começou no fim de junho. De acordo com a Polícia Federal, João Nazareno Roque, programador da empresa CEM, aceitou R$ 15 mil para inserir códigos maliciosos no sistema. A ação foi executada em um domingo à tarde. A CEM é autorizada a operar no sistema de pagamentos nacional.
Essa brecha permitiu que hackers acessassem diretamente contas ligadas ao Banco Central. Em seguida, os criminosos distribuíram os valores entre centenas de contas bancárias, muitas abertas em nomes falsos ou em nome de pessoas que sequer sabiam da existência dessas movimentações. Uma parte significativa do dinheiro passou por fintechs consideradas de fachada.
A Soff movimentou mais de R$ 270 milhões em apenas 69 contas. Apesar de declarar endereço na Avenida Paulista, funcionários do prédio negam que a empresa funcione ali. O Banco Central suspendeu as atividades da fintech. Ainda assim, desde maio, ela já acumula 74 processos na Justiça de São Paulo. A rapidez com que operava levanta dúvidas sobre a eficácia da fiscalização.
O caso escancarou fragilidades no sistema e acendeu alertas sobre a segurança do PIX. Enquanto isso, as vítimas seguem tentando provar que foram envolvidas sem consentimento em uma fraude que movimentou valores milionários em poucos dias.