Ao todo, os invasores tiveram usaram 16 senhas de servidores e tentaram desviar R$ 9 milhões do sistema do governo federal| Foto: Reprodução
Ouça este conteúdo

Após identificar uma invasão no sistema de pagamentos da administração federal, o Siafi (Sistema Integrado de Administração Financeira), que teria resultado no desvio de R$ 3,5 milhões, o governo recuperou R$ 2 milhões através do rastreamento de uma das operações. A informação é da Folha de São Paulo.

CARREGANDO :)

De acordo com apuração da Folha e do jornal O Globo, foram usadas 16 senhas de servidores para acesso à plataforma.

As investigações trabalham com a suspeita de uso da técnica conhecida como phishing, quando os criminosos enviam um e-mail falso solicitando mudança de senha dos alvos.

Publicidade

O Siafi atua como ordenador de despesas - que autoriza o crédito -, e como gestor financeiro, que efetua a operação. As duas funções foram acessadas pelos invasores, que alteraram a conta do credor em contratos de prestadores de serviços existentes no sistema. Os invasores tentaram finalizar pagamentos a mais de 200 credores falsos.

De acordo com a Folha, ao todo, os criminosos tentaram desviar R$ 9 milhões do Siafi. O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao Siafi), informou ao jornal que o valor só não foi transferido por conta de um alerta do próprio sistema que bloqueou a transferência via ordem bancária Pix (OBPix).

Segundo documentos obtidos pela Folha, os invasores conseguiram desviar R$ 2 milhões para a conta de um estabelecimento comercial em Campinas (SP). O valor seria referente ao pagamento de um contrato para manutenção de software com a pasta da Gestão, comandada pela ministra Esther Dweck.

O dinheiro teria sido direcionado para a conta da empresa Eliezer Toledo Bispo, registrada com o nome fantasia de “Adonai Comércio”. Na Receita Federal, a empresa tem como atividade principal o “comércio e varejista de móveis”.

A transferência foi realizada através de uma chaves Pix aleatória na noite do dia 28 de março de 2024, mas só foi percebida pelo governo no dia 1º de abril.

Publicidade

Após o rastreio da operação, o governo conseguiu recuperar os R$ 2 milhões, mas ainda tenta reaver R$ 1,5 milhão. A suspeita de que o valor tenha sido transferido para conta fora do país.

Procurado pela Gazeta do Povo, o Ministério da Gestão disse que “não está se manifestando sobre o caso no momento” para não atrapalhar as investigações.

Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema". Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".

Infográficos Gazeta do Povo[Clique para ampliar]
Infográficos Gazeta do Povo[Clique para ampliar]
Publicidade