Após identificar uma invasão no sistema de pagamentos da administração federal, o Siafi (Sistema Integrado de Administração Financeira), que teria resultado no desvio de R$ 3,5 milhões, o governo recuperou R$ 2 milhões através do rastreamento de uma das operações. A informação é da Folha de São Paulo.
De acordo com apuração da Folha e do jornal O Globo, foram usadas 16 senhas de servidores para acesso à plataforma.
As investigações trabalham com a suspeita de uso da técnica conhecida como phishing, quando os criminosos enviam um e-mail falso solicitando mudança de senha dos alvos.
O Siafi atua como ordenador de despesas - que autoriza o crédito -, e como gestor financeiro, que efetua a operação. As duas funções foram acessadas pelos invasores, que alteraram a conta do credor em contratos de prestadores de serviços existentes no sistema. Os invasores tentaram finalizar pagamentos a mais de 200 credores falsos.
De acordo com a Folha, ao todo, os criminosos tentaram desviar R$ 9 milhões do Siafi. O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao Siafi), informou ao jornal que o valor só não foi transferido por conta de um alerta do próprio sistema que bloqueou a transferência via ordem bancária Pix (OBPix).
Segundo documentos obtidos pela Folha, os invasores conseguiram desviar R$ 2 milhões para a conta de um estabelecimento comercial em Campinas (SP). O valor seria referente ao pagamento de um contrato para manutenção de software com a pasta da Gestão, comandada pela ministra Esther Dweck.
O dinheiro teria sido direcionado para a conta da empresa Eliezer Toledo Bispo, registrada com o nome fantasia de “Adonai Comércio”. Na Receita Federal, a empresa tem como atividade principal o “comércio e varejista de móveis”.
A transferência foi realizada através de uma chaves Pix aleatória na noite do dia 28 de março de 2024, mas só foi percebida pelo governo no dia 1º de abril.
Após o rastreio da operação, o governo conseguiu recuperar os R$ 2 milhões, mas ainda tenta reaver R$ 1,5 milhão. A suspeita de que o valor tenha sido transferido para conta fora do país.
Procurado pela Gazeta do Povo, o Ministério da Gestão disse que “não está se manifestando sobre o caso no momento” para não atrapalhar as investigações.
Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema". Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".
Triângulo Mineiro investe na prospecção de talentos para impulsionar polo de inovação
Investimentos no Vale do Lítio estimulam economia da região mais pobre de Minas Gerais
Conheça o município paranaense que impulsiona a produção de mel no Brasil
Decisões de Toffoli sobre Odebrecht duram meses sem previsão de julgamento no STF
Deixe sua opinião