Finanças

O maior golpe da história

Hackers ucranianos roubaram documentos de empresas americanas de distribuição de press releases e venderam a investidores em uma fraude de US$ 100 milhões

O maior golpe da história

Billions: no seriado americano, o personagem Bobby Axelroad é um investidor que usa informação privilegiada para elevar o ganho dos seus investimentos

Suborno, espionagem e outras táticas obscuras permitem ao gestor de fundos Bobby Axelroad acesso à informação privilegiada de empresas, o que lhe garante melhor posição nas operações financeiras e, portanto, alguns milhões a mais de lucro em negociações suspeitas com ações. Rastros da sua atividade chegam ao procurador Chuck Rhoades, que usa métodos pouco ortodoxos para provar as fraudes do megainvestidor. Essa é uma história de ficção contada na série americana Billions. Mas a narrativa replica uma prática ilícita recorrente no mercado financeiro há décadas: o insider trading, roubo de informação privilegiada com objetivo de obter lucro. Mas essa estratégia ganhou um novo componente nos dias atuais: a ação de hackers, que invadem sistemas e conseguem informações privilegiadas sem a necessidade de pagar propinas a funcionários.

O caso mais relevante dessa nova tática aconteceu nos Estados Unidos, quando um golpe que rendeu US$ 100 milhões foi desbaratado pelo FBI e pelo Departamento de Justiça de Nova York, no que é considerado o maior golpe da história de insider information aplicado por hackers. “Existem grupos especializados que agem no setor financeiro. É um movimento extremamente organizado, que proporciona ganhos superiores a 1.000% às pessoas que compram esses dados”, diz o especialista em segurança cibernética Ricardo Tavares. “Por se tratar, na maioria dos casos, de uma invasão refinada, é difícil identificar o crime.”

Richard Donoghue, promotor de Nova York: “Trabalharemos para interromper qualquer esquema que ameace a integridade dos mercados”

O crime descoberto envolve uma estratégia simples, mas extremamente astuta. Entre fevereiro de 2010 e agosto de 2015, hackers ucranianos invadiram os servidores de três empresas americanas que divulgam informações corporativas, os chamados press releases: a Business Wire, a PR Newswire e a Marketwired. Foram roubados 150 mil documentos, que eram vendidos pelos hackers a investidores por meio de intermediários em Moscou, na Rússia. Por que essas informações eram tão valiosas? Os press releases continham dados sensíveis, que podiam ser desde uma informação de fusão ou de compra de um concorrente, até notícias sobre um recall. Todas elas impactavam o valor das ações das empresas. Quem as tinha com antecedência poderia montar uma posição para se beneficiar da alta ou da baixa do papel, quando o documento era divulgado ao mercado.

O golpe só foi identificado por conta do descuido dos participantes em formar uma rede grande demais para permanecer anônima. Além da escala, o grupo tinha uma formação inusitada, que abarcava desde tubarões do mercado, membros da igreja Batista e até funcionários do governo da Ucrânia. A formação do bando se deu por acaso em uma boate de Kiev, na Ucrânia, em 2012. Um grupo de nerds conversava sob efeito do álcool quando um deles, Ivan Turchynov, de 24 anos, revelou o seu esquema dos comunicados corporativos. O assunto provocou a ganância de Oleksandr Ieremenko, outro hacker. Ele invadiu por conta própria a Business Wire, subsidiária da Berkshire Hathaway – veículo de investimento de Warren Buffett – e obrigou o líder russo do esquema, conhecido como eggPLC, a incluí-lo no jogo. Nesse momento, o serviço secreto dos Estados Unidos já tinha começado a acompanhar as atividades de Turchynov após denúncia das companhias sobre a presença de malwares (softwares nocivos) em seus sistemas. Após rastreamento, oficiais americanos contataram a inteligência do governo da Ucrânia para aprofundar a investigação das atividades de Turchynov.

O esforço resultou na descoberta de centenas de documentos roubados e do registro de conversas entre os membros do grupo. Mas o trabalho não avançou. De acordo com depoimento do chefe da polícia cibernética da Ucrânia, Serhii Demedyuk, ao portal americano de notícias The Verge, os agentes da inteligência da Ucrânia não só aceitaram propina dos hackers, como começaram a operar de maneira paralela aos intermediadores russos, passando a fazer parte do esquema. Com a anuência indireta do governo ucraniano, a estrutura aumentou com a entrada de novos intermediários na Rússia e nos Estados Unidos. Essa nova turma tinha contato direto com traders independentes e funcionários de bancos de investimento. A lista de clientes cresceu e atraiu tubarões do mercado. Passaram a fazer parte do grupo o ex-presidente do Morgan Stanley e pastor da igreja Batista Vitaly Korchevsky, de 53 anos. Ele, que agia em dupla com o corretor Vladislav Khalupsky, usou boa parte do lucro de US$ 15 milhões das negociações ilegais para montar a sua própria Igreja na Filadélfia.

O movimento chamou a atenção do procurador de Nova York, Richard Donoghue, que começou a investigar os investidores. Foi aí que o esquema começou a derreter. Revelada em 2015, a investigação culminou na condenação, em julho deste ano, de Korchevsky e Khalupsky a 20 anos de prisão. “O veredicto envia uma mensagem de que trabalharemos para interromper qualquer esquema que ameace a integridade dos mercados não importa o quão sofisticado seja”, disse Donoghue, em nota divulgada pelo Departamento de Justiça de Nova York. Nove pessoas aguardam julgamento. O hacker ucraniano Vadym Iermolovych, 29 anos, admitiu envolvimento no esquema e foi condenado a dois anos e meio de prisão. Procuradas, a Business Wire, a PR Newswire e a Marketwired não retornaram os contatos.