Após identificar uma invasão no sistema de pagamentos da administração federal, o Siafi (Sistema Integrado de Administração Financeira), que teria resultado no desvio de R$ 3,5 milhões, o governo recuperou R$ 2 milhões através do rastreamento de uma das operações. A informação é da Folha de São Paulo.
De acordo com apuração da Folha e do jornal O Globo, foram usadas 16 senhas de servidores para acesso à plataforma.
As investigações trabalham com a suspeita de uso da técnica conhecida como phishing, quando os criminosos enviam um e-mail falso solicitando mudança de senha dos alvos.
O Siafi atua como ordenador de despesas - que autoriza o crédito -, e como gestor financeiro, que efetua a operação. As duas funções foram acessadas pelos invasores, que alteraram a conta do credor em contratos de prestadores de serviços existentes no sistema. Os invasores tentaram finalizar pagamentos a mais de 200 credores falsos.
De acordo com a Folha, ao todo, os criminosos tentaram desviar R$ 9 milhões do Siafi. O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao Siafi), informou ao jornal que o valor só não foi transferido por conta de um alerta do próprio sistema que bloqueou a transferência via ordem bancária Pix (OBPix).
Segundo documentos obtidos pela Folha, os invasores conseguiram desviar R$ 2 milhões para a conta de um estabelecimento comercial em Campinas (SP). O valor seria referente ao pagamento de um contrato para manutenção de software com a pasta da Gestão, comandada pela ministra Esther Dweck.
O dinheiro teria sido direcionado para a conta da empresa Eliezer Toledo Bispo, registrada com o nome fantasia de “Adonai Comércio”. Na Receita Federal, a empresa tem como atividade principal o “comércio e varejista de móveis”.
A transferência foi realizada através de uma chaves Pix aleatória na noite do dia 28 de março de 2024, mas só foi percebida pelo governo no dia 1º de abril.
Após o rastreio da operação, o governo conseguiu recuperar os R$ 2 milhões, mas ainda tenta reaver R$ 1,5 milhão. A suspeita de que o valor tenha sido transferido para conta fora do país.
Procurado pela Gazeta do Povo, o Ministério da Gestão disse que “não está se manifestando sobre o caso no momento” para não atrapalhar as investigações.
Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema". Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".
-
“PL da soberania nacional”: deputados querem limitar investimentos estrangeiros em ONGs no Brasil
-
Quatro semelhanças da censura do STF com a da ditadura militar
-
Gustavo Franco: “Banco Central está fazendo tudo direitinho e espero que continue”
-
Dragagem de rio é insuficiente para evitar enchentes no Vale do Itajaí, alerta especialista
Dragagem de rio é insuficiente para evitar enchentes no Vale do Itajaí, alerta especialista
Polícia apreende drogas em caminhão que levava doações ao Rio Grande do Sul
RS tem alerta para risco “muito alto” de inundações neste sábado (18)
Juiz pede vista e julgamento de Cláudio Castro é suspenso; relator vota pela cassação
Deixe sua opinião