Organização usava hackers, certificados falsos e máquinas virtuais para processar requerimentos fraudulentos em escala industrial
Imagem ilustrativa: freepik.com
O Ministério Público Federal (MPF) apresentou à Justiça Federal, nesta quarta-feira (5), a quinta denúncia referente à Operação Tarrafa, que desarticulou uma organização criminosa responsável por fraudar o programa de Seguro-Defeso do Pescador Artesanal. As denúncias vêm sendo apresentadas desde agosto de 2024 e, no total, 80 pessoas foram denunciadas, sendo que três delas respondem a mais de uma denúncia.
A organização causou prejuízo de pelo menos R$ 318,4 milhões aos cofres públicos, resultante do pagamento de no mínimo 110.960 requerimentos fraudulentos entre 2020 e 2021. A investigação revelou uma operação criminosa compartimentada em núcleos especializados, que combinava sofisticação tecnológica com corrupção de agentes públicos e lideranças de entidades representativas de pescadores.
As denúncias apontam que ficou comprovada a ocorrência de crimes como os de estelionato, participação em organização criminosa, lavagem de dinheiro e inserção de dados falsos em sistema de informações, além de falsificação de documento público, uso de documento falso e corrupção.
Modo de atuação – O grupo utilizava técnicas de hacking (ação de obter acesso não autorizado a um dispositivo digital, sistema de computador ou rede de computadores por meio de meios não convencionais ou ilícitos) para capturar credenciais de servidores do Instituto Nacional do Seguro Social (INSS) e outros órgãos governamentais.
Foram criados sites falsos que imitavam portais oficiais, como um que simulava o site da Diretoria de Atendimento do INSS e outro que imitava o Sistema de Registro de Pescador. Um gerente do INSS foi identificado como criador de vários desses sites fraudulentos.
Uma célula especializada da organização obtinha certificados digitais fraudulentos em nome de servidores públicos. O processo envolvia a criação de documentos de identidade falsos e o aliciamento de “laranjas” que se apresentavam nas Autoridades de Registro com a conivência de uma agente e de um sócio de uma Autoridade de Registro.
De posse das credenciais roubadas, os operadores utilizavam máquinas virtuais contratadas de provedores de computação em nuvem para inserir massivamente os requerimentos fraudulentos. Apenas oito máquinas virtuais foram responsáveis por mais de 64 mil requerimentos, que resultaram em pagamentos de R$ 174,3 milhões.
Exploração de falhas no sistema – O grupo explorou vulnerabilidades críticas no sistema que permitiam o pagamento de múltiplos benefícios para a mesma pessoa em períodos concomitantes, simplesmente alterando a bacia hidrográfica informada no requerimento.
Um caso emblemático é o de um beneficiário de Soure (PA) que recebeu seis pagamentos em 2020 para períodos sobrepostos, cada um associado a uma bacia hidrográfica diferente, totalizando mais de R$ 25 mil.
As credenciais de apenas dois servidores foram utilizadas para processar mais de 31 mil requerimentos fraudulentos, resultando em pagamentos superiores a R$ 100 milhões.
Lideranças e agentes públicos – O esquema contava com a participação ativa de presidentes e representantes de sindicatos e colônias de pescadores, que arregimentavam beneficiários e inseriam requerimentos fraudulentos. Muitas das pessoas cadastradas nem sequer eram pescadoras.
Em um depoimento, uma beneficiária cooptada admitiu a fraude. “A declarante recebeu a quantia aproximada de R$ 4 mil relacionada a seguro defeso, tendo devolvido a quantia de R$ 2,5 mil a um intermediário”, confessando não ser pescadora.
A organização também corrompeu o processo de emissão do Registro Geral da Atividade Pesqueira (RGP). Foi identificado um esquema no qual uma integrante de colônia de pescadores pagava propina a um vereador, que repassava os pedidos a uma servidora da Divisão de Pesca do Ministério da Agricultura e Pecuária. Essa servidora utilizava suas credenciais para deferir 171 registros fraudulentos, com datas retroativas, ao custo de R$ 150 por registro.
Lavagem de dinheiro – Os lucros ilícitos eram lavados por meio de uma complexa rede que incluía contas bancárias de familiares e “laranjas”, empresas de fachada nos setores de terraplanagem e eventos, e aquisição de bens de alto valor, como fazendas, veículos de luxo e um posto de combustível.
Uma empresa de terraplanagem movimentou quase R$ 15 milhões, servindo como principal canal para distribuição de valores entre os membros do grupo. Outra empresa, do setor de shows e eventos, recebeu quase R$ 3 milhões da primeira. Em áudio captado pela investigação, um dos gestores financeiros do esquema orientava sobre o registro do dinheiro das vendas dos ingressos dos show para “limpar” os valores perante a Receita Federal.
Núcleos da organização – A estrutura criminosa era composta por três núcleos principais. Havia o núcleo de operadores e hackers, responsável pela parte tecnológica, incluindo o operador principal e o hacker principal, ambos de Redenção (PA), além de um hacker parceiro atuando a partir de Goiás. O hacker principal possuía dados de mais de 2,2 mil servidores.
O núcleo de gestão financeira, composto majoritariamente por familiares dos operadores, era responsável pela lavagem de dinheiro. A companheira do operador principal movimentou mais de R$ 5,2 milhões em suas contas.
Já o núcleo de intermediários e arregimentadores atuava na ponta do esquema, cooptando beneficiários e lideranças locais, incluindo presidentes de colônias e sindicatos de pescadores, além de agentes públicos corruptos.
Investigação também no Maranhão – Em um dos inquéritos policiais do caso, o MPF considerou que as condutas criminosas devem ser investigadas pela Superintendência da Polícia Federal (PF) do Maranhão.
Sobre a operação – Batizada de Operação Tarrafa, a operação que desarticulou a organização criminosa foi realizada em 17 de março de 2022, com o objetivo de cumprir 180 mandados de busca e apreensão e 35 mandados de prisão preventiva. As ações ocorreram em 12 estados: Pará, Maranhão, São Paulo, Ceará, Bahia, Pernambuco, Minas Gerais, Santa Catarina, Rio Grande do Sul, Goiás, Tocantins e Piauí.
Foram deferidas, pela Justiça Federal, medidas de busca e apreensão contra 36 servidores do INSS. Outros seis servidores da Secretaria de Aquicultura e Pesca, lotados no Pará, foram afastados por decisão judicial naquela data.
As investigações foram iniciadas em 2020, quando foi constituído Grupo de Trabalho envolvendo a PF, a Secretaria da Pesca do Ministério da Agricultura e Pecuária, o INSS, a Secretaria Especial de Previdência e Trabalho, a Caixa Econômica Federal e a Empresa de Tecnologia e Informações da Previdência (Dataprev).
*Com informações da PF
