Invasores tentaram movimentar recursos em ao menos três órgãos federais; veja o que se sabe sobre ataque

3

Uso irregular do Siafi tentou movimentar R$ 9 milhões na última sexta-feira

Os criminosos que invadiram o sistema de administração financeira do governo federal, o Sistema Integrado de Administração Financeira (Siafi), usado na execução de pagamentos, tentaram desviar recursos de ao menos três órgãos, segundo integrantes do Executivo.

Inquérito: PF investiga invasão a sistema de pagamentos do governo federal

R$ 9 milhões: Invasores tentaram movimentar recursos do Ministério da Gestão na última sexta

Foram alvos das tentativas de transferência:

Ministério da Gestão e Inovação (MGI)

Câmara dos Deputados

Tribunal Superior Eleitoral (TSE)

Ataque via Gov.br

O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao sistema), detectou na última sexta-feira tentativa de fraude de R$ 9 milhões no Sistema Integrado de Administração Financeira (Siafi).

Segundo técnicos a par das investigações, a transferência, via ordem bancária Pix (OBPix), não foi realizada porque o próprio sistema emitiu sinal de alerta e a operação foi bloqueada.

13º salário do INSS: Pagamento de aposentados e pensionistas começa a ser feito hoje: veja calendário 2024

No mesmo dia à noite, o ministério emitiu comunicado e reforçou as medidas de segurança do sistema. No início do mês, dia 5 de abril, houve um ataque ao Siafi, que resultou no desvio de R$ 3,5 milhões para contas de uma empresa em três bancos. A operação também foi por ordem bancária Pix.

R$ 1,5 milhão não devolvido

O governo rastreou a operação e conseguiu recuperar R$ 2 milhões e ainda corre atrás do prejuízo de R$ 1,5 milhão. Há suspeita de que este valor tenha sido transferido para conta fora do país.

Ao todo, 16 senhas

Ao acessar o sistema, os fraudadores aproveitavam contratos de prestadores de serviços existentes e alteravam a conta do credor para outras empresas.

A suspeita é que a fraude tenha ocorrido dentro do Ministério da Gestão e que diversas operações tenham sido realizadas.

Veja as medidas: Concurso Nacional Unificado terá esquema para evitar fraudes

O governo já identificou os donos das senhas dos servidores que foram utilizadas para acesso ao sistema. Ao todo foram 16 senhas. Houve tentativa de finalizar pagamentos a mais de 200 falsos credores. Uma das suspeitas é de uso da técnica chamada phishing, que é um e-mail falso pedindo para a pessoa mudar uma senha.

O sistema de pagamento da União tem duas figuras-chave: o ordenador de despesa, que autoriza o crédito, e o gestor financeiro, que efetua a operação. O esquema envolveu essas duas funções.

Investigação

Ainda está em apuração se esses servidores agiram com má-fé ou se foram vítimas de golpe. A avaliação preliminar é que os invasores tinham conhecimento do sistema, como alguém que já trabalhou diretamente ou ainda trabalha com pagamentos do governo federal.

O Tesouro chegou a suspender a emissão de ordens bancárias por Pix, usado pelos criminosos para desviar recursos.

CGU apura

A Controladoria-Geral da União (CGU) abriu uma investigação preliminar para apurar se houve participação de servidores. Não há prazo para a conclusão dos trabalhos. As investigações estão sendo realizadas pela Polícia Federal, com monitoramento do Tesouro Nacional e do MGI. A Agência Brasileira de Informação (Abin) também acompanha o caso.

Em discussão: Nunes Marques libera para julgamento no STF ação sobre Lei das Estatais

O comunicado emitido pelo MGI na sexta-feira apontou “aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo.”

O valor total do prejuízo está sendo investigado.

 

Artigo anteriorHaddad diz que estimativa de economia com ‘novo Perse’ é de R$ 30 bi até 2026
Próximo artigoTeto de juros do consignado do INSS cairá para 1,68% ao mês