Governo recupera R$ 2 milhões desviados de sistema de pagamento após invasão, diz jornal

Após identificar uma invasão no sistema de pagamentos da administração federal, o Siafi (Sistema Integrado de Administração Financeira), que teria resultado no desvio de R$ 3,5 milhões, o governo recuperou R$ 2 milhões através do rastreamento de uma das operações. A informação é da Folha de São Paulo.

De acordo com apuração da Folha e do jornal O Globo, foram usadas 16 senhas de servidores para acesso à plataforma.

As investigações trabalham com a suspeita de uso da técnica conhecida como phishing, quando os criminosos enviam um e-mail falso solicitando mudança de senha dos alvos.

O Siafi atua como ordenador de despesas - que autoriza o crédito -, e como gestor financeiro, que efetua a operação. As duas funções foram acessadas pelos invasores, que alteraram a conta do credor em contratos de prestadores de serviços existentes no sistema. Os invasores tentaram finalizar pagamentos a mais de 200 credores falsos.

De acordo com a Folha, ao todo, os criminosos tentaram desviar R$ 9 milhões do Siafi. O Ministério da Gestão, responsável pelo sistema Gov.br (que dá acesso ao Siafi), informou ao jornal que o valor só não foi transferido por conta de um alerta do próprio sistema que bloqueou a transferência via ordem bancária Pix (OBPix).

Segundo documentos obtidos pela Folha, os invasores conseguiram desviar R$ 2 milhões para a conta de um estabelecimento comercial em Campinas (SP). O valor seria referente ao pagamento de um contrato para manutenção de software com a pasta da Gestão, comandada pela ministra Esther Dweck.

O dinheiro teria sido direcionado para a conta da empresa Eliezer Toledo Bispo, registrada com o nome fantasia de “Adonai Comércio”. Na Receita Federal, a empresa tem como atividade principal o “comércio e varejista de móveis”.

A transferência foi realizada através de uma chaves Pix aleatória na noite do dia 28 de março de 2024, mas só foi percebida pelo governo no dia 1º de abril.

Após o rastreio da operação, o governo conseguiu recuperar os R$ 2 milhões, mas ainda tenta reaver R$ 1,5 milhão. A suspeita de que o valor tenha sido transferido para conta fora do país.

Procurado pela Gazeta do Povo, o Ministério da Gestão disse que “não está se manifestando sobre o caso no momento” para não atrapalhar as investigações.

Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema". Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".