Após identificar uma invasão no sistema de pagamentos da administração federal, o Siafi (Sistema Integrado de Administração Financeira), que teria resultado no desvio de R$ 3,5 milhões, o governo recuperou R$ 2 milhões através do rastreamento de uma das operações. A informação é da Folha de São Paulo.
De acordo com apuração da Folha e do jornal O Globo, foram usadas 16 senhas de servidores para acesso à plataforma.
As investigações trabalham com a suspeita de uso da técnica conhecida como phishing, quando os criminosos enviam um e-mail falso solicitando mudança de senha dos alvos.
O Siafi atua como ordenador de despesas - que autoriza o crédito -, e como gestor financeiro, que efetua a operação. As duas funções foram acessadas pelos invasores, que alteraram a conta do credor em contratos de prestadores de serviços existentes no sistema. Os invasores tentaram finalizar pagamentos a mais de 200 credores falsos.
De acordo com a Folha, ao todo, os criminosos tentaram desviar R$ 9 milhões do Siafi. O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao Siafi), informou ao jornal que o valor só não foi transferido por conta de um alerta do próprio sistema que bloqueou a transferência via ordem bancária Pix (OBPix).
Segundo documentos obtidos pela Folha, os invasores conseguiram desviar R$ 2 milhões para a conta de um estabelecimento comercial em Campinas (SP). O valor seria referente ao pagamento de um contrato para manutenção de software com a pasta da Gestão, comandada pela ministra Esther Dweck.
O dinheiro teria sido direcionado para a conta da empresa Eliezer Toledo Bispo, registrada com o nome fantasia de “Adonai Comércio”. Na Receita Federal, a empresa tem como atividade principal o “comércio e varejista de móveis”.
A transferência foi realizada através de uma chaves Pix aleatória na noite do dia 28 de março de 2024, mas só foi percebida pelo governo no dia 1º de abril.
Após o rastreio da operação, o governo conseguiu recuperar os R$ 2 milhões, mas ainda tenta reaver R$ 1,5 milhão. A suspeita de que o valor tenha sido transferido para conta fora do país.
Procurado pela Gazeta do Povo, o Ministério da Gestão disse que “não está se manifestando sobre o caso no momento” para não atrapalhar as investigações.
Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema". Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".
Conanda prepara norma que incentiva aborto em crianças vítimas de estupro
Regime de Maduro publica foto de Lula em tom de ameaça: “quem mexe com a Venezuela se dá mal”
Quem pagará a aposentadoria dos superidosos brasileiros?
Sleeping Giants e instituto de Felipe Neto são beneficiados por dinheiro do governo americano
Triângulo Mineiro investe na prospecção de talentos para impulsionar polo de inovação
Investimentos no Vale do Lítio estimulam economia da região mais pobre de Minas Gerais
Conheça o município paranaense que impulsiona a produção de mel no Brasil
Decisões de Toffoli sobre Odebrecht duram meses sem previsão de julgamento no STF
Deixe sua opinião