A prisão nesta quarta-feira de dois suspeitos de participarem de uma invasão ao Sistema Integrado de Administração Financeira (Siafi), sistema de pagamentos do governo federal, foi resultado de uma investigação aberta pela Polícia Federal há três meses.
Até o momento foram identificados furtos no montante de aproximadamente R$ 15 milhões pela plataforma, havendo ainda a detecção de tentativas de desvio de mais de R$ 50 milhões. Lembre o que foi a invasão do Siafi e o que se sabe até o momento:
O que é o Siafi?
O Siafi é o Sistema Integrado de Administração Financeira do governo federal brasileiro. Ele é utilizado para registro da execução orçamentária, financeira, patrimonial e contábil dos órgãos da Administração Pública Direta federal, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal e/ou no Orçamento da Seguridade Social da União.
O que foi a invasão ao Siafi?
A invasão ao Siafi foi um esquema de alta complexidade descoberto pelo Ministério da Gestão, que detectou uma fraude no dia de 5 de abril. O ministério é responsável pelo Gov.br e percebeu que o ataque ao Siafi veio justamente através deste sistema.
A pasta da Gestão chegou a identificar antes uma tentativa de fraude no sistema. Segundo técnicos a par das investigações, a transferência, via ordem bancária Pix (OBPix), não foi realizada porque o próprio sistema emitiu sinal de alerta e a operação foi bloqueada.
No mesmo dia à noite, o ministério emitiu comunicado e reforçou as medidas de segurança do sistema. Mas no início de abril o ataque foi concluído, resultando no desvio de recursos para contas de uma empresa em três bancos. A operação também foi por ordem bancária Pix.
Como agiram os fraudadores?
O sistema de pagamento da União tem duas figuras-chave: o ordenador de despesa, que autoriza o crédito, e o gestor financeiro, que efetua a operação. O esquema envolveu essas duas funções.
Ao acessar o sistema, os fraudadores aproveitavam contratos de prestadores de serviços existentes e alteravam a conta do credor para outras empresas. Segundo a PF, para poder receber os valores desviados, o grupo criminoso utilizava contas de intermediários, conhecidos como “laranjas”, que eram posteriormente ocultados através de instituições de pagamento e exchanges, empresas que atuam como corretoras de criptoativos.
A suspeita inicial era que os valores foram transferidos para contas fora do país. A avaliação preliminar era que os invasores tinham conhecimento do sistema, como alguém que já trabalhou diretamente ou ainda trabalha com pagamentos do governo federal.
Por que os fraudadores tiveram êxito?
Segundo a Polícia Federal, a organização criminosa utilizava “técnicas avançadas de invasão cibernética, incluindo campanhas de phishing, por meio do envio de mensagens do tipo SMS com links maliciosos que captavam os dados dos destinatários, e emissão fraudulenta de certificados digitais, para obter acesso a contas e autorizar pagamentos indevidos”.
Os criminosos que invadiram o Siafi , segundo integrantes do Executivo. Foram alvos das tentativas de transferência o Ministério da Gestão e Inovação (MGI), Câmara dos Deputados e Tribunal Superior Eleitoral (TSE).
Quanto foi desviado do governo federal?
Até o momento foram identificados furtos no montante de aproximadamente R$ 15 milhões pela plataforma, havendo ainda a detecção de tentativas de desvio de mais de R$ 50 milhões.
Quem está investigando o caso?
A Polícia Federal abriu inquérito em abril para investigar o caso, contando com o monitoramento do Tesouro Nacional e do Ministério da Gestão e Inovação em Serviços Públicos (MGI). Desde que tomou conhecimento do caso, a PF conduziu “as diligências em segredo de Justiça”, informou.
A Controladoria-Geral da União (CGU), por sua vez, abriu investigação preliminar para apurar se houve participação de servidores. A Agência Brasileira de Informação (Abin) também acompanha o caso. A Controladoria-Geral da União (CGU), por sua vez, abriu investigação preliminar para apurar se houve participação de servidores.
Como anda a investigação da PF?
A Polícia Federal prendeu nesta quarta-feira dois suspeitos de participarem da invasão ao sistema de pagamentos do governo. Também estão sendo cumpridos 19 mandados de busca e apreensão, além de três mandados de prisão temporária em Minas Gerais, na Bahia, no Rio, em São Paulo e no Distrito Federal.
Segundo a PF, as investigações continuarão até a completa desarticulação da organização criminosa e a responsabilização de seus integrantes.