O que colocou a Polícia Federal no rastro de um grupo de hackers que planejava atacar o sistema da Caixa Econômica Federal foi um detalhe aparentemente banal: a entrega de um notebook aos criminosos por um gerente de uma agência no Brás, em São Paulo. O computador tinha credenciais de acesso remoto capazes de abrir as portas de todo o sistema da instituição. As informações estão no inquérito da PF, obtido pela Folha de S. Paulo.
O alerta partiu da própria Caixa e acendeu um sinal de urgência em Brasília. O banco comunicou o Banco Central, que acionou o Coaf e a Polícia Federal, desencadeando uma investigação que levou, na última sexta-feira (12), à prisão em flagrante de oito suspeitos de integrar uma organização criminosa especializada em fraudes milionárias contra o sistema financeiro.
Como funcionava o plano
De acordo com o inquérito, o notebook permitiria acesso direto à Conta PI (Pagamentos Instantâneos), mantida no Banco Central para garantir liquidez às operações do Pix. O desvio atingiria não só recursos de clientes, mas também verbas vinculadas a programas do governo federal.
A PF seguiu o rastro do equipamento até uma residência no Jardim Triana, na zona leste da capital paulista, onde o computador já estava em funcionamento, conectado ao sistema da Caixa. O grupo preso é acusado de também participar de desvios de R$ 800 milhões do Banco BMP e de R$ 420 milhões do HSBC no segundo semestre de 2025.
Entre os detidos está Klayton Leandro Matos de Paula, apontado como especialista em autenticação Cisco, tecnologia usada na blindagem de redes corporativas. Os demais foram encontrados no imóvel onde o notebook era operado.
Todos os presos negaram participação no esquema. As defesas alegam prisão prematura e falta de provas consistentes.
Continua depois da publicidade
Modelo de cooperação
O episódio é visto por investigadores como um caso de integração entre instituições financeiras, órgãos de fiscalização e a PF. O monitoramento conjunto começou dois meses antes, quando a Caixa já havia identificado e neutralizado uma tentativa de invasão a seus sistemas.
Esse tipo de cooperação ganhou força após operações que expuseram a infiltração do PCC em setores legais da economia, como combustíveis e até o mercado financeiro. A intensificação de ataques cibernéticos, que já somam R$ 1,5 bilhão em prejuízos neste ano, acelerou a resposta regulatória.
O Banco Central também intensificou sua agenda regulatória de cibersegurança. Entre as medidas mais recentes estão a imposição de limites de R$ 15 mil para transferências via Pix e TED feitas por instituições de pagamento não autorizadas, além da obrigação de rejeitar transações destinadas a contas suspeitas. A ideia é reduzir as brechas exploradas por organizações criminosas e aumentar a resiliência do sistema financeiro.
