Em um período de 10 anos, Stevan Paz Bastos deixou o emprego de cozinheiro em restaurantes de Campo Grande para se tornar empresário no mercado financeiro, com duas empresas, com capitais de R$ 50 mil e R$ 1 milhão.

Mesmo sem ter experiências gerenciando instituições financeiras, o ex-chef de cozinha se tornou proprietário, em maio deste ano, da fintech Soffy Soluções de Pagamentos, empresa que é uma das suspeitas de receber valores milionários em ataque hacker que desviou mais R$ 541 milhões.

De acordo com informações disponíveis no perfil de Stevan Paz Bastos no LinkedIn, ele se graduou em Contabilidade em uma universidade de Campo Grande, onde estudou de 2005 a 2010, e depois fez curso no Senac-MS para virar chef de cozinha.

Entre suas experiências profissionais, ele foi cozinheiro e chef de cozinha e prestou serviços de consultoria para chefs de empresas da Capital e também do interior do Estado, atuando em vários restaurantes de 2015 a 2020.

Neste período, Stevan Bastos se tornou proprietário da sua primeira empresa, a Distribuidora Peixe Boi, fundada em 2018, que, de acordo com as informações de registro, atua em Campo Grande como comércio varejista de produtos alimentícios de pescados e frutos do mar e tem capital de R$ 50 mil.

A reportagem do Correio do Estado foi até o endereço onde fica a sede da empresa mencionada, porém, o comércio varejista não tem nenhum indicativo em sua fachada de que ali funciona uma empresa que vende produtos alimentícios. 

Já no caso da Soffy Soluções de Pagamentos, fundada em 2020, empresa recém-adquirida pelo ex-chef de cozinha pelo valor de R$ 1 milhão, trata-se de um banking as a service (Baas), que tem a finalidade de oferecer serviços utilizando a tecnologia de instituições financeiras e bancos de uma forma mais rápida, otimizando processos, sem necessitar da infraestrutura bancária tradicional para isso.

A empresa suspeita de receber os valores desviados de bancos no ataque hacker é uma das seis instituições que foram suspensas pelo Banco Central (BC) do arranjo do Pix após o caso. Além disso, a empresa, com sede na Avenida Paulista, em São Paulo, teve R$ 270 milhões bloqueados nesta semana.

O bloqueio é referente ao valor desviado do banco BMP no ataque hacker, já que a Soffy Soluções de Pagamentos é suspeita de receber o dinheiro. 

O BMP teve um prejuízo estimado em R$ 541 milhões com a invasão à empresa de tecnologia C&M Software, alvo direto do ataque cibernético, que conecta instituições financeiras aos sistemas do BC.

FACILITADORA

Em resposta às acusações, a Soffy Soluções de Pagamentos encaminhou uma nota ao Correio do Estado informando que a conta investigada pelo recebimento de valores não é de titularidade da empresa.

“A conta tampouco está vinculada operacionalmente à nossa empresa. Trata-se de uma conta aberta por um cliente parceiro (terceiro) que utilizava nossa infraestrutura tecnológica, atuando de forma totalmente autônoma e independente. Qualquer ilação de que a Soffy seja uma empresa de fachada ou tenha envolvimento direto com desvios é totalmente infundada e irresponsável”, trouxe a nota da Soffy.

A empresa ainda informa que não pode ser responsabilizada por má-fé ou conduta criminosa de terceiros que utilizaram sua plataforma tecnológica. 

Também acrescentou que está colaborando com as autoridades e realizou o bloqueio da conta envolvida no recebimento dos valores desviados.

“Desde que tomamos ciência dos fatos, a Soffy agiu com a máxima diligência e responsabilidade. Bloqueamos imediatamente a conta em questão e notificamos o cliente parceiro responsável pela abertura. Reiteramos que estamos colaborando integralmente com o Banco Central do Brasil e com as autoridades competentes (Polícia Civil e Polícia Federal), disponibilizando todas as informações e documentos pertinentes à apuração do caso. Nossas ações estão em total conformidade com as diretrizes das resoluções do Banco Central do Brasil”, pontuou a Soffy Soluções de Pagamentos.

Ao Correio do Estado, o advogado especialista em Direito Digital Rafael Chaia informou que empresas do ramo banking as a service podem ser mais suscetíveis à criação de contas por golpistas, caso não tenham meios eficientes de controle e fiscalização. 

“Este tipo de instituição pode, sim, servir de intermediário para aplicação de golpes ou fraudes, as banking as a service tem o dever de garantir a segurança das operações, elas não devem ser o elo fraco da operação”, declarou Chaia.

O advogado também informou que empresas deste ramo podem ser responsabilizadas pelos valores depositados em suas contas, ainda mais se seus controles de prevenção de fraude ou lavagem de dinheiro são falhos ou inexistentes.

“Se não tem compliance para evitar e acaba sendo utilizada para fraude, sobra uma responsabilidade objetiva que pode recair sobre as empresas”, disse.

Saiba

Ataque cibernético

A investigação aponta que o golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como supply chain, em que os hackers atacam uma empresa com o objetivo de acessar valores dos clientes. Este tipo de ataque, que afeta várias instituições, é planejado por um longo período, com o objetivo de identificar qual é a empresa que tem acesso ao sistema principal de dados com a pior segurança. “O alvo foi uma rede prestadora de serviço que estava ligada ao sistema das vítimas”, explicou Chaia.

Assine o Correio do Estado

De retenção de macas a supostos fechamentos de leitos, oito investigações estão abertas no Ministério Público de Mato Grosso do Sul (MPMS) para apurar a situação do Hospital Regional (HRMS). A unidade, porém, pode ter uma guinada ainda este ano, já que vive a expectativa de passar por um leilão que deve garantir a injeção de recursos para compra de equipamentos e construção de novas alas.

O último inquérito, aberto na semana passada, refere-se a uma denúncia registrada na Ouvidoria do MPMS sobre a suposta “ausência ou sucateamento dos equipamentos de raios X e falhas na manutenção preventiva e corretiva dos aparelhos disponíveis”.

O inquérito civil está em segredo de Justiça, entretanto, conforme o MPMS, foi realizada uma vistoria técnica no Hospital Regional, no dia 5 de fevereiro deste ano, em que os técnicos teriam encontrado alguns pontos que o relatório apontou como problemáticos.

Segundo o MPMS, entre os problemas estão “o fato de haver apenas uma sala de raios X em uso, com relatos de que os demais exames são realizados diretamente nos leitos; a necessidade recorrente de manutenção nos equipamentos antigos, o que impacta a disponibilidade para os setores; o fato do equipamento fixo digital funcionar com placas analógicas (CR), em razão de falhas na bateria da placa DR original; algumas estruturas físicas, como alojamentos e salas, apresentavam condições precárias ou improvisadas”.

O Ministério Público de Mato Grosso do Sul afirmou ainda que está fazendo “diligências” na Fundação Serviços de Saúde de Mato Grosso do Sul (Funsau) e na Secretaria de Estado de Saúde (SES) para obter respostas sobre os apontamentos. 

Essas diligências são para saber a quantidade de equipamentos deste tipo que a unidade tem e também seu status de funcionamento, como está o contrato de manutenção preventiva e corretiva e os planos de modernização tecnológica e ampliação da rede de diagnóstico por imagem, assim como outros pontos.

Na semana passada, por meio de sua assessoria de imprensa, o HRMS negou que houvesse qualquer tipo de problema com a oferta dos exames de raios X na unidade. Segundo o hospital, de janeiro e maio deste ano, foram realizados mais de 11 mil exames desse tipo.

“Em relação ao exame de raios X, o hospital reforça que se trata de um dos procedimentos mais básicos realizados em uma unidade terciária como o HRMS, que é referência em média e alta complexidade. Atualmente, o hospital conta com um parque tecnológico moderno, capaz de suprir integralmente a demanda interna”, afirmou, em nota. 

OUTRAS INVESTIGAÇÕES

Além do problema apontado sobre os equipamentos de raios X, o MPMS ainda investiga outras seis denúncias ligadas ao Regional, “abrangendo falhas estruturais, insuficiência de profissionais, deficiências no atendimento e irregularidades no fornecimento de insumos e equipamentos”.

Todas essas investigações tramitam na 32ª Promotoria de Justiça de Saúde Pública de Campo Grande.

PPP

Apontada pelo governo do Estado como uma forma de economizar, mas também fr agilizar investimentos no Hospital Regional de Mato Grosso do Sul, a parceria público-privada (PPP) da unidade deve ser levada a leilão em dezembro deste ano e promete R$ 954,14 milhões de capital investido, tanto na operação do local quanto na construção de novas alas.

Com a PPP, ao longo de 30 anos de contrato, a área construída do Regional, que hoje é de 37.000 m², deverá atingir 71.000 m². 

Conforme a previsão de investimentos, o maior montante de investimento em obras e equipamentos ficará concentrado nos cinco primeiros anos do contrato, como mostrou matéria do Correio do Estado.

CRONOLOGIA

1. Apura o deficit de médicos socorristas ou emergencistas para atendimento da demanda do HRMS; 
2. Apura as causas da superlotação no pronto atendimento médico adulto e pediátrico do HRMS;
3. Apura a retenção de macas do Samu no HRMS e em outras unidades hospitalares, com prejuízo ao serviço de urgência;
4. Apura a insuficiência de oferta de consultas e exames voltados ao diagnóstico de câncer nas unidades Unacon, incluindo o HRMS;
5. Apura o fechamento de leitos hospitalares no HRMS e suas consequências para o fluxo de atendimento e a regulação de pacientes; 
6. Apura falhas no fornecimento de insumos e equipamentos para monitoramento de pacientes na unidade coronariana do HRMS, bem como eventuais problemas na gestão interna;
7. Apura possíveis prejuízos decorrentes da mudança do processo de regulação hospitalar entre Estado e Município envolvendo o HRMS; 
8. Apurar a insuficiência e as condições de funcionamento dos equipamentos de raios X no Hospital Regional de Mato Grosso do Sul e a regularidade da realização de manutenções preventivas e corretivas. 

Assine o Correio do Estado