A Justiça converteu, nesta quinta-feira (27), em prisões preventivas as 13 prisões temporárias dos suspeitos de realizarem um ataque cibernético que desviou mais de R$ 2,5 milhões da Prefeitura de Pirapozinho (SP). Os ataques também atingiram outras prefeituras do estado de São Paulo e Minas Gerais.
No último dia 21 de outubro, após representação da Polícia Civil de São Paulo, a Justiça prorrogou as prisões temporárias por mais 5 dias. Já na última terça-feira (25) a polícia concluiu a investigação e encaminhou à Justiça o relatório final contendo representação pela concessão de prisões preventivas.
Após o cumprimento, os presos serão encaminhados a Unidades Prisionais do Estado. Para o sistema penitenciário de Presidente Prudente, serão transferidos 10 homens suspeitos de terem cometido os ataques.
De acordo com a Polícia Civil, a prisão temporária foi concedida em benefício dos avanços das investigações.
Ainda conforme a polícia, os trabalhos de investigação continuam e as remoções estão sob responsabilidade dos grupos operacionais da Polícia Civil, o Grupo de Operações Especiais (GOE) e a Central Especializada de Repressão a Crimes e Ocorrências Diversas (Cerco).
Operação Per Saltum
A Polícia Civil realizou, no último dia 18 de outubro, a Operação Per Saltum, que cumpriu 50 mandados judiciais contra uma organização criminosa responsável por ataques cibernéticos. No Oeste Paulista, os prejuízos ou tentativas de invasões a órgãos públicos aconteceram contra as prefeituras de Pirapozinho (SP), Anhumas (SP) e Teodoro Sampaio (SP).
De acordo com a Polícia Civil, estes crimes cibernéticos fizeram milhares de vítimas no país, com golpes com uso de falsos sites para retenção de senhas (phishing), engenharia social, nos diversos nichos, desde o acesso a dispositivos e redes sociais, manipulação de dados para fraudes contra o sistema financeiro (seguros e benefícios) e até mesmo uma célula, responsável por ataques cibernéticos a órgãos públicos.
Dos 50 mandados judiciais, 36 são mandados de busca e apreensão e 14 são mandados de prisões temporárias. Segundo a Polícia Civil, em ação prévia, foram cumpridos outros 18 mandados de busca e apreensão, totalizando, então, 68 mandados judiciais, "medidas necessárias e complementares às ações de inteligência cibernéticas desenvolvidas até o momento pelos investigadores de polícia de Presidente Prudente”.
No Oeste Paulista, órgãos públicos de Pirapozinho, Anhumas e Teodoro Sampaio foram alvo da organização. Em Pirapozinho, a prefeitura teve mais de R$ 2.5 milhões desviados. Em Anhumas, os criminosos tentaram subtrair cerca de R$ 398.745,22 e em Teodoro Sampaio o valor não foi divulgado.
A organização também desviou ou tentou subtrair valores de Pratânia (SP), cerca de R$ 20 mil, Pontes Gestal (SP), com valor não declarado, Nova Granada (SP), em aproximadamente R$ 491 mil, e Entre Folhas (MG), em R$ 111.376,75.
Foram realizadas, até a publicação desta reportagem, 11 prisões, sendo cinco na capital, três em São Vicente (SP), duas em Praia Grande (SP) e uma em Santos (SP). Além disso, os policiais apreenderam ainda equipamentos eletrônicos, veículos e quantias em valores, que ainda estão sendo contabilizadas.
Foram apreendidos e sequestrados 3 veículos e catalogadas outras dezenas de veículos para recuperação patrimonial e R$33.258,00 em dinheiro; 38 aparelhos celulares; 06 notebooks e 01 CPU, além de 113 cartões e 12 máquinas de cartões de crédito.
Os líderes da organização criminosa foram presos em prédios de luxo, no litoral paulista.
De acordo com a Polícia Civil, a forma de praticar os crimes financeiros corresponde a cada uma das modalidades de fraudes virtuais. No ataque contra a Fazenda Pública Municipal de Pirapozinho, os policiais civis identificaram o uso combinado de impersonation e engenharia social, com uso de phishing e vishing.
Nesta prática, os criminosos combinaram um grande vazamento de dados, ocorrido no Brasil no início de 2021, com engenharia social e, se passando como funcionários de uma instituição financeira, direcionaram parte dos acessos das contas municipais para um falso site, que possibilitou a fraude e desvio dos recursos públicos por meio de PIX.
O nome da operação é uma alusão à complexidade financeira e de recuperação de ativos proporcionada à Polícia Civil com a implantação de Bancos Digitais no país e a utilização do Protocolo PIX. A união do real e do virtual não foi, ainda, acompanhada pelo sistema de justiça criminal, mantendo, assim, inalterada as denominadas medidas assecuratórias descritas em 1941, data da entrada em vigor do atual Código de Processo Penal.