PF apura invasão a sistema de pagamentos do governo federal e suposto desvio de recursos
© Istock
A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal. A invasão teria ocorrido neste mês e há suspeita de que recursos públicos teriam sido desviados.
Segundo uma fonte da PF, o caso começou a ser investigado por especialistas em segurança cibernética da corporação há cerca de duas semanas.
A invasão ocorreu a um sistema de autenticação e a partir deste o usuário entrou no Siafi com o cadastro de um usuário real. Supostamente, valores teriam sido transferidos, mas ainda não há informações oficiais sobre desvios de verbas públicas e valores.
Conforme apurou a TV Globo, ocorreu mais de um ataque ao sistema, que é gerido pelo Tesouro Nacional.
Usuários autorizados para fazer pagamentos tiveram acessos utilizados por invasores, o que teria ocorrido sem autorização.
Fraudadores invadiram ordens bancárias e usaram sistema semelhante ao PIX para desvio
Os fraudadores que invadiram o sistema de pagamentos da União, o Sistema Integrado de Administração Financeira (Siafi), conseguiram acessar ordens bancárias de diversas entidades e alterar dados dos beneficiários das emissões, desviando, em uma série de operações, dinheiro público por meio de um mecanismo que se assemelha ao pagamento via Pix, portanto, de débito automático, o OBpix.
Segundo relatório de órgão que acompanha o caso, ao identificar a fraude, o Tesouro passou a exigir licenças diferenciadas para a emissão de ordens de pagamento – e descredenciou a modalidade escolhida pelos bandidos, a OBpix.
Ainda depois da invasão dos sistemas, que ocorreu durante a Páscoa, o Siafi só libera ordens bancárias tradicionais.
A Secretaria do Tesouro Nacional chamou uma reunião com diversos órgãos ordenadores de despesas no dia 12 de abril para informá-los de que o Siafi havia sido alvo de uma invasão.
Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) investigam a fraude. O Tribunal de Contas da União também prepara auditoria sobre o caso.
Em nota, o Tesouro Nacional afirmou que o episódio não configurou uma invasão, mas sim “uma utilização indevida de credenciais obtidas de modo irregular. As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema.”
Disse, ainda que tomou medidas que incluem a “implementação de ações adicionais para reforçar a segurança do sistema”.
“O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações.”
About Author
