Em um período de 10 anos, Stevan Paz Bastos deixou o emprego de cozinheiro em restaurantes de Campo Grande para se tornar empresário no mercado financeiro, com duas empresas, com capitais de R$ 50 mil e R$ 1 milhão.
Mesmo sem ter experiências gerenciando instituições financeiras, o ex-chef de cozinha se tornou proprietário, em maio deste ano, da fintech Soffy Soluções de Pagamentos, empresa que é uma das suspeitas de receber valores milionários em ataque hacker que desviou mais R$ 541 milhões.
De acordo com informações disponíveis no perfil de Stevan Paz Bastos no LinkedIn, ele se graduou em Contabilidade em uma universidade de Campo Grande, onde estudou de 2005 a 2010, e depois fez curso no Senac-MS para virar chef de cozinha.
Entre suas experiências profissionais, ele foi cozinheiro e chef de cozinha e prestou serviços de consultoria para chefs de empresas da Capital e também do interior do Estado, atuando em vários restaurantes de 2015 a 2020.
Neste período, Stevan Bastos se tornou proprietário da sua primeira empresa, a Distribuidora Peixe Boi, fundada em 2018, que, de acordo com as informações de registro, atua em Campo Grande como comércio varejista de produtos alimentícios de pescados e frutos do mar e tem capital de R$ 50 mil.
A reportagem do Correio do Estado foi até o endereço onde fica a sede da empresa mencionada, porém, o comércio varejista não tem nenhum indicativo em sua fachada de que ali funciona uma empresa que vende produtos alimentícios.
Já no caso da Soffy Soluções de Pagamentos, fundada em 2020, empresa recém-adquirida pelo ex-chef de cozinha pelo valor de R$ 1 milhão, trata-se de um banking as a service (Baas), que tem a finalidade de oferecer serviços utilizando a tecnologia de instituições financeiras e bancos de uma forma mais rápida, otimizando processos, sem necessitar da infraestrutura bancária tradicional para isso.
A empresa suspeita de receber os valores desviados de bancos no ataque hacker é uma das seis instituições que foram suspensas pelo Banco Central (BC) do arranjo do Pix após o caso. Além disso, a empresa, com sede na Avenida Paulista, em São Paulo, teve R$ 270 milhões bloqueados nesta semana.
O bloqueio é referente ao valor desviado do banco BMP no ataque hacker, já que a Soffy Soluções de Pagamentos é suspeita de receber o dinheiro.
O BMP teve um prejuízo estimado em R$ 541 milhões com a invasão à empresa de tecnologia C&M Software, alvo direto do ataque cibernético, que conecta instituições financeiras aos sistemas do BC.
FACILITADORA
Em resposta às acusações, a Soffy Soluções de Pagamentos encaminhou uma nota ao Correio do Estado informando que a conta investigada pelo recebimento de valores não é de titularidade da empresa.
“A conta tampouco está vinculada operacionalmente à nossa empresa. Trata-se de uma conta aberta por um cliente parceiro (terceiro) que utilizava nossa infraestrutura tecnológica, atuando de forma totalmente autônoma e independente. Qualquer ilação de que a Soffy seja uma empresa de fachada ou tenha envolvimento direto com desvios é totalmente infundada e irresponsável”, trouxe a nota da Soffy.
A empresa ainda informa que não pode ser responsabilizada por má-fé ou conduta criminosa de terceiros que utilizaram sua plataforma tecnológica.
Também acrescentou que está colaborando com as autoridades e realizou o bloqueio da conta envolvida no recebimento dos valores desviados.
“Desde que tomamos ciência dos fatos, a Soffy agiu com a máxima diligência e responsabilidade. Bloqueamos imediatamente a conta em questão e notificamos o cliente parceiro responsável pela abertura. Reiteramos que estamos colaborando integralmente com o Banco Central do Brasil e com as autoridades competentes (Polícia Civil e Polícia Federal), disponibilizando todas as informações e documentos pertinentes à apuração do caso. Nossas ações estão em total conformidade com as diretrizes das resoluções do Banco Central do Brasil”, pontuou a Soffy Soluções de Pagamentos.
Ao Correio do Estado, o advogado especialista em Direito Digital Rafael Chaia informou que empresas do ramo banking as a service podem ser mais suscetíveis à criação de contas por golpistas, caso não tenham meios eficientes de controle e fiscalização.
“Este tipo de instituição pode, sim, servir de intermediário para aplicação de golpes ou fraudes, as banking as a service tem o dever de garantir a segurança das operações, elas não devem ser o elo fraco da operação”, declarou Chaia.
O advogado também informou que empresas deste ramo podem ser responsabilizadas pelos valores depositados em suas contas, ainda mais se seus controles de prevenção de fraude ou lavagem de dinheiro são falhos ou inexistentes.
“Se não tem compliance para evitar e acaba sendo utilizada para fraude, sobra uma responsabilidade objetiva que pode recair sobre as empresas”, disse.
Saiba
Ataque cibernético
A investigação aponta que o golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como supply chain, em que os hackers atacam uma empresa com o objetivo de acessar valores dos clientes. Este tipo de ataque, que afeta várias instituições, é planejado por um longo período, com o objetivo de identificar qual é a empresa que tem acesso ao sistema principal de dados com a pior segurança. “O alvo foi uma rede prestadora de serviço que estava ligada ao sistema das vítimas”, explicou Chaia.
