A Polícia Federal, em conjunto com o Ministério Público Federal (MPF), deflagrou na manhã desta quarta-feira (16) a Operação Dois Fatores em cinco estados da federação (Goiás, Pará, São Paulo, Maranhão e Bahia) e no Distrito Federal. São cumpridos 28 mandados judiciais, sendo 11 de prisão e 17 de busca e apreensão. As ordens foram expedidas pela 2ª Vara Federal da Subseção Judiciária de Cáceres (MT).
O objetivo da operação é combater fraudes eletrônicas, via internet banking, cometidas por organização criminosa em desfavor de contas de prefeituras municipais em agências da Caixa Econômica Federal. Há indícios da prática dos crimes de invasão de dispositivo informático mediante fraude e furto qualificado, previstos nos arts. 154-A, § 3º e 155, § 4º, II do Código Penal.
A investigação teve início a partir de uma denúncia feita pela Caixa Econômica Federal, na qual relata a ocorrência, em poucas horas, de transações fraudulentas que somavam mais de R$ 2 milhões em prejuízo de conta bancária da Prefeitura de Pontes e Lacerda (MT), município localizado a 443 km da capital Cuiabá. Em um intervalo de quatro dias, o prejuízo potencial dos ataques cibernéticos a prefeituras foi superior a R$ 18 milhões.
A ação conjunta entre a Polícia Federal, Ministério Público Federal (MPF), por meio da unidade localizada em Cáceres, e a Caixa evitou que o prejuízo fosse ainda maior.
O procurador da República em Cáceres Valdir Monteiro Oliveira Junior ressaltou que a emissão célere, pelo MPF, dos pareceres favoráveis às representações policiais, inclusive durante a fase de interceptação telefônica, foi essencial para evitar que os danos ao erário fossem ainda maiores. “Entendemos imediatamente a gravidade da situação e agimos da forma mais rápida possível, a fim de auxiliar a ação policial e estancar os prejuízos sofridos pelas prefeituras municipais”, enfatizou.
Na ação realizada nesta quarta-feira, a expectativa é de que, além da prisão dos operadores das fraudes e dos beneficiários das transferências fraudulentas, a Polícia Federal consiga também mais provas relacionadas aos crimes cometidos, apreender bens obtidos com o proveito dos ataques cibernéticos e recuperar valores convertidos em criptomoedas.
A organização criminosa tinha, entre os seus integrantes, hackers, funcionários de operadoras de telefonia e pessoas distribuídas em diversas localidades do país. As fraudes nas contas das prefeituras causaram diversos prejuízos para os municípios, desde atraso dos salários de servidores até a falta de pagamento de fornecedores, tendo em vista que os valores foram totalmente subtraídos das contas bancárias.
As investigações apontam que os principais ataques cibernéticos eram direcionados a servidores ocupantes do primeiro escalão das prefeituras municipais. A partir daí, a organização realizava transferências bancárias para contas de beneficiários diversos, pagamento de boletos e conversão em criptomoedas, consumindo, rapidamente, o patrimônio da instituição municipal.
O nome da operação é uma referência à metodologia de autenticação em dois fatores, recurso disponibilizado por vários sistemas que oferece uma etapa adicional de segurança no processo de acesso às contas. A primeira etapa é, em regra, uma senha de acesso. A segunda etapa é a solicitação de uma informação adicional (além da senha) para realizar o login (pode ser, por exemplo, uma confirmação de e-mail). A autenticação em dois fatores, por proporcionar uma segunda verificação de quem acessa o dispositivo informático, confere maior segurança às operações, sobretudo financeiras, realizadas na internet.
*Com Assessoria de Comunicação da Polícia Federal
Assessoria de Comunicação
Ministério Público Federal