Os criminosos que invadiram o sistema de administração financeira do governo federal, o Sistema Integrado de Administração Financeira (Siafi), usado na execução de pagamentos, tentaram desviar recursos de ao menos três órgãos, segundo integrantes do Executivo.
Foram alvos das tentativas de transferência:
- Ministério da Gestão e Inovação (MGI)
- Câmara dos Deputados
- Tribunal Superior Eleitoral (TSE)
O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao sistema), detectou na última sexta-feira tentativa de fraude de R$ 9 milhões no Sistema Integrado de Administração Financeira (Siafi).
Segundo técnicos a par das investigações, a transferência, via ordem bancária Pix (OBPix), não foi realizada porque o próprio sistema emitiu sinal de alerta e a operação foi bloqueada.
No mesmo dia à noite, o ministério emitiu comunicado e reforçou as medidas de segurança do sistema. No início do mês, dia 5 de abril, houve um ataque ao Siafi, que resultou no desvio de R$ 3,5 milhões para contas de uma empresa em três bancos. A operação também foi por ordem bancária Pix.
R$ 1,5 milhão não devolvido
O governo rastreou a operação e conseguiu recuperar R$ 2 milhões e ainda corre atrás do prejuízo de R$ 1,5 milhão. Há suspeita de que este valor tenha sido transferido para conta fora do país.
Ao acessar o sistema, os fraudadores aproveitavam contratos de prestadores de serviços existentes e alteravam a conta do credor para outras empresas.
A suspeita é que a fraude tenha ocorrido dentro do Ministério da Gestão e que diversas operações tenham sido realizadas.
Ao todo, 16 senhas
O governo já identificou os donos das senhas dos servidores que foram utilizadas para acesso ao sistema. Ao todo foram 16 senhas. Houve tentativa de finalizar pagamentos a mais de 200 falsos credores. Uma das suspeitas é de uso da técnica chamada phishing, que é um e-mail falso pedindo para a pessoa mudar uma senha.
O sistema de pagamento da União tem duas figuras-chave: o ordenador de despesa, que autoriza o crédito, e o gestor financeiro, que efetua a operação. O esquema envolveu essas duas funções.
Investigação
Ainda está em apuração se esses servidores agiram com má-fé ou se foram vítimas de golpe. A avaliação preliminar é que os invasores tinham conhecimento do sistema, como alguém que já trabalhou diretamente ou ainda trabalha com pagamentos do governo federal.
O Tesouro chegou a suspender a emissão de ordens bancárias por Pix, usado pelos criminosos para desviar recursos.
CGU apura
A Controladoria-Geral da União (CGU) abriu uma investigação preliminar para apurar se houve participação de servidores. Não há prazo para a conclusão dos trabalhos. As investigações estão sendo realizadas pela Polícia Federal, com monitoramento do Tesouro Nacional e do MGI. A Agência Brasileira de Informação (Abin) também acompanha o caso.
O comunicado emitido pelo MGI na sexta-feira apontou “aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo."
O valor total do prejuízo está sendo investigado.
Fonte: O GLOBO
0 Comentários