Nesta quarta-feira, 21, a Polícia Federal deflagrou a operação Gold Digger, focada em investigar um esquema complexo de desvio de recursos públicos do sistema de pagamentos do governo federal, o Siafi. A operação inclui três mandados de prisão temporária e 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal. Até o momento, duas pessoas foram presas, uma em Belo Horizonte e outra no Rio de Janeiro.
Os criminosos desviaram R$ 15 milhões da União, dos quais aproximadamente R$ 10 milhões foram recuperados pelo Tesouro Nacional com o auxílio da PF e do Banco Central. O esquema de invasão cibernética foi revelado pela Folha em 22 de abril. A polícia identificou tentativas de desvio que somam mais de R$ 50 milhões, e os investigados poderão enfrentar acusações de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.
A operação ocorre quase cinco meses após o início dos desvios, com o primeiro incidente registrado em 28 de março, quando R$ 3,8 milhões foram desviados de contratos do Ministério da Gestão e da Inovação em Serviços Públicos (MGI). No dia 16 de abril, outros R$ 11,39 milhões foram desviados do Tribunal Superior Eleitoral (TSE), com transações realizadas em um intervalo de apenas um minuto para contas de terceiros.
Métodos de invasão e medidas de segurança
Os criminosos obtiveram credenciais de funcionários do governo através de técnicas avançadas de invasão cibernética, incluindo phishing e emissão fraudulenta de certificados digitais. Utilizando essas credenciais, conseguiram alterar o destino dos recursos e autorizar pagamentos indevidos via Pix.
A operação Gold Digger recebeu seu nome em referência ao termo “escavador de ouro” e à natureza meticulosa das violações, que visavam a extração ilícita de grandes quantias de dinheiro público. Após o ataque, o governo federal reforçou a segurança dos sistemas da União, incluindo a implementação de certificados digitais obrigatórios para autorizações de novos pagamentos.
A investigação continua, com a recuperação de pelo menos R$ 2 milhões ainda no mês de abril e esforços em andamento para recuperar os R$ 4 milhões restantes. A PF segue rastreando as operações complexas de transferência de valores, que envolvem o uso de contas intermediárias e exchanges de criptoativos para ocultar os rastros dos criminosos.