A fintech Soffy Soluções de Pagamento foi peça fundamental na execução do maior roubo ao sistema financeiro já registrado no país. Após três meses de investigação, a Polícia Federal descobriu que a Soffy foi essencial para a dispersão de parte relevante dos 813 milhões de reais roubados, ao evitar que os mecanismos de proteção do Banco Central bloqueassem as transferências ilegais.
A Soffy recebeu, em contas abertas e controladas pela quadrilha, cerca de 362 milhões de reais. O dinheiro foi distribuído em contas-bolsão — aquelas mantidas em bancos de maior porte, onde valores de vários clientes são misturados. Os nomes dessas instituições não foram citados no inquérito. Em seguida, o dinheiro foi transferido para outras instituições de pagamento menores, até ser convertido em criptomoedas.
De acordo com documentos obtidos pelo Bastidor, o papel da Soffy era múltiplo.
Além de receber as transferências via Pix do dinheiro roubado, a fintech convertia os valores em criptoativos por meio de mesas de OTC, operadores do mercado que transformam dinheiro comum em criptomoedas fora das corretoras – portanto, sem qualquer controle regulatório.
As investigações da PF apontam que os criminosos tinham acesso privilegiado ao painel administrativo da Soffy, o que lhes permitia operar o sistema financeiro sem deixar rastros. Eles podiam criar e excluir contas e gerar chaves Pix em nome de laranjas. Foi por isso que conseguiram movimentar valores “sem limites” dentro da fintech.
No dia do roubo, 30 de junho, o dono formal da Soffy era o ex-cozinheiro Stevan Paz Bastos, apontado como laranja, como já mostrou o Bastidor. Ele não foi alvo da PF. Em mensagens interceptadas pela PF, os integrantes da quadrilha se referiam ao “dono da Soffy” para comentar sobre as movimentações do dinheiro roubado dentro da fintech.
Uma mensagem entre os envolvidos no roubo cita como verdadeiro dono da Soffy Hahan Hakibah, cuja identidade ainda não foi localizada pelas investigações. A PF ainda tenta descobrir se alguém forneceu as credenciais internas da Soffy à quadrilha ou se a fintech era totalmente controlada pelo grupo.
Em uma conversa de 2 de julho, dois dias após o roubo, Ítalo Jordi, o Breu, apontado como um dos chefes do esquema, afirma a Patrick Zanquetim, o principal lavador do dinheiro roubado pelo grupo, que “pegaram a família do dono da Soffy” — sem citar nomes — após 100 milhões de reais serem bloqueados em contas controladas pela quadrilha na fintech. Breu relata que o proprietário da fintech informou que todos os usurários com valores serão “desbloqueados”. Em tom de ameaça, Breu diz que “ele robou 100 milhão (sic) ele vai pagar ou ele vai pagar ou eu vou tocar fogo nele”.
Em outro diálogo, também em 2 de julho, Zanquetim comenta que o “dono da Soffy viajou para Paris” depois de bloquear a “mesa” de um operador de criptoativos (OTC) envolvido no roubo. Ou seja, o corretor ficou proibido de movimentar as criptomoedas de sua conta. Isso aconteceu após o “dono da Soffy” realizar uma transferência de 2 milhões de reais para a carteira deste operador, através conta que já havia sido rastreada pela Polícia Federal como participante da fraude. Na mesma conversa, Emerson Alves da Silva, o Paulista, identificado como receptor financeiro da quadrilha, afirma que vai “pegar o cara da Soffy em Paris”.
Gustavo Morais de Souza, conhecido como “Gustavo Soffy”, era quem detinha as credenciais do sistema interno da fintech e criou as contas usadas para o desvio dos valores. Ele se entregou à Polícia Federal em 30 de outubro. Em seu depoimento, foi questionado sobre quem lhe concedeu acesso ao sistema da Soffy, mas optou por permanecer em silêncio.
Durante o ataque de 30 de junho, Gustavo participou da lavagem dos 813 milhões de reais ao lado de Patrick Zanquetim, no Hotel Buriti, em Goiânia. A PF encontrou fotos no celular de Patrick que mostram os dois e Amir Sena Bahmad, também hospedado no hotel. A PF ainda não sabe o papel exato exercido por Bahmad no crime.
Em outra conversa interceptada, datada de 29 de junho, um dia antes do ataque, é possível ver a quadrilha testando a criação de contas falsas na Soffy. Gustavo gerou duas chaves PIX em CPFs de laranjas, que receberam juntas 13 milhões de reais do roubo.
O Banco Central aplicou sanções à Soffy e a suspendeu do sistema PIX, citando a participação direta na fraude. Além dela, as fintechs Transfeera e S3 Bank, que receberam respectivamente 42 milhões e 27 milhões do roubo, também foram suspensas por fragilidade nos controles antifraude.
O Bastidor tenta contato com as defesas dos envolvidos.
Para receber nossas notícias, clique aqui e acesse o canal do Bastidor no WhatsApp.
