A Polícia Federal deflagrou, nesta quinta-feira (30), uma das maiores operações cibernéticas já realizadas no país, com foco em uma organização criminosa acusada de desviar R$ 813 milhões de empresas que operam transferências via PIX, sistema administrado pelo Banco Central (BC). A ação mobiliza 26 mandados de prisão e 42 de busca e apreensão em sete unidades da federação, além de diligências em países europeus e sul-americanos, com apoio da Interpol.
De acordo com as investigações, o grupo vinha atuando desde 2023 e tinha estrutura corporativa e tecnológica avançada, com divisões específicas de função. Hackers especializados eram responsáveis por invadir sistemas de instituições de pagamento e acessar contas de reserva ligadas ao BC. Outros membros cuidavam da movimentação dos valores, transformando os recursos em criptoativos e, posteriormente, em bens e dinheiro vivo no Brasil e no exterior.
A operação, batizada de “Firewall”, teve como ponto de partida o ataque cibernético ocorrido em julho deste ano, quando a empresa C&M Software, responsável por interligar bancos ao PIX, relatou ao Banco Central um acesso indevido às suas infraestruturas digitais. O ataque afetou pelo menos seis instituições financeiras, provocando instabilidade no sistema e preocupação no mercado, embora sem prejuízo direto às contas de clientes.
Segundo fontes da investigação, a quadrilha usava instituições de fachada para criar contas e movimentar grandes quantias em segundos, antes que houvesse detecção dos desvios. A estratégia incluía também transações ponto a ponto (P2P) em criptomoedas, método que elimina intermediários e dificulta o rastreamento. A PF afirma que parte dos valores desviados foi convertida em bitcoins e stablecoins, enviadas para carteiras digitais hospedadas fora do país.
Com base nas provas reunidas, a Justiça Federal determinou o bloqueio de R$ 640 milhões em bens e ativos dos investigados. Os suspeitos responderão por organização criminosa, invasão de dispositivo informático, lavagem de dinheiro e furto mediante fraude eletrônica. Até o momento, 17 pessoas foram presas, sendo 11 no Brasil e seis no exterior — entre eles, especialistas em segurança digital e ex-funcionários de empresas de tecnologia.
Fontes da PF afirmam que há indícios de que o grupo mantinha cúmplices dentro de empresas contratadas por bancos para gerenciar plataformas de pagamento instantâneo, o que pode ter facilitado o acesso às credenciais de segurança. As investigações continuam sob sigilo, mas o caso reacende o alerta sobre a vulnerabilidade das estruturas digitais financeiras, mesmo após as camadas de proteção implementadas pelo Banco Central.
O BC informou que colabora com as investigações e reforçou que o sistema PIX em si não foi comprometido. Ainda assim, a operação expôs a necessidade de auditorias independentes e protocolos mais rigorosos de segurança cibernética. O Ministério da Justiça acompanha o caso e deve propor novas regras para empresas intermediárias no ecossistema do PIX, diante do maior golpe digital da história recente do sistema financeiro brasileiro.
