A Polícia Federal (PF) do Paraná deflagrou, na manhã desta quarta-feira (3), a operação Private Key, com alvos em Brasília (DF), Águas Lindas de Goiás (GO) e Santa Luzia (MG). O objetivo é identificar os participantes de uma suposta organização criminosa que, por meio da invasão de dispositivos informáticos, realizou crimes de furto qualificado mediante fraude cibernética contra a prefeitura de Telêmaco Borba, no Paraná, e a Caixa Econômica Federal.

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais (phishing scam). Por meio desse site, induziram um servidor da prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.

Com acesso às contas governamentais, os criminosos clonaram o perfil do servidor no aplicativo Whatsapp, utilizando engenharia social para se passar por ele. Então, entraram em contato com o gerente da Caixa Econômica Federal responsável pelas contas, e autorizaram transferências para empresas de fachada, como se fossem fornecedoras da prefeitura.

O montante furtado das contas da prefeitura totalizou R$ 6.576.275,28. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.

A operação, que conta com mais de 30 policiais, cumpre 4 mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de 9 mandados de sequestro de criptoativos (MSAB).

A soma das penas, em caso de condenação chega a 30 anos, em concurso material para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.

Private Key

O nome Private Key dado a operação, refere-se ao conceito de criptografia que consiste em sequência de letras e números que não deve ser compartilhada com ninguém, e que no presente caso indica tanto o roubo de credenciais de acesso às contas da prefeitura na Caixa Econômica Federal, quanto às operações com criptomoedas feitos pelos membros da organização, uma vez que as carteiras de criptomoedas são criptografadas por chaves públicas e privadas.

Por meio de nota, a CAIXA “informou que monitora seus canais e transações, utiliza modernas ferramentas de segurança em seus canais, bem como atua em conjunto com órgãos de segurança pública na investigação de casos suspeitos, assim como na prevenção de fraudes e golpes. O caso em Telêmaco Borba (PR) ocorreu em abril de 2020 e o processo corre em segredo de justiça.  Mais informações sobre eventos criminosos nas unidades do banco são repassadas exclusivamente às autoridades”.

Traz ainda a nota: “A CAIXA reafirma seu compromisso como principal parceiro do Poder Público em todas as esferas, Federal, Estadual e Municipal. Como parte da atuação na prevenção de ocorrências, a CAIXA realiza constantemente ações de orientação e esclarecimentos a seus clientes por meio de seus canais de atendimento, sítio eletrônico e redes sociais. Especificamente para o Poder Público, foi desenvolvida cartilha com dicas de segurança, distribuída aos clientes e disponível em: https://www.caixa.gov.br/Downloads/seguranca/Cartilha-seguranca-prefeitura.pdf.”

Matéria atualizada às 16h35

Com informações da PF