Governo identifica autor de desvio no sistema de pagamentos e investiga envio de verbas ao exterior

O Ministro da Fazenda, Fernando Haddad, afirmou que pelo menos um dos responsáveis pelo acesso indevido ao Sistema Integrado de Administração Financeira (Siafi) já foi identificado.

Contudo, o ministro disse desconhecer a identidade do suspeito, uma vez que a investigação corre sob sigilo.

“Não acredito que esteja completo o ciclo de investigação. Ela teve início e parece que um dos responsáveis já foi identificado. Eu não tenho nomes, porque a investigação está sendo feita sob sigilo justamente para evitar que as coisas não cheguem ao fim”, disse o ministro a jornalistas.

Na última segunda-feira (22), fontes da Polícia Federal (PF) confirmaram que há uma investigação de supostos desvios feitos após ataques ao sistema.

O governo federal estima que a invasão Siafi pode ter causado um prejuízo de cerca de R$ 3,5 milhões a partir de operações irregulares de pagamentos. O sistema é gerido pela Secretaria do Tesouro Nacional, do Ministério da Fazenda.

A apuração até agora aponta que ao menos 17 senhas de servidores foram utilizadas indevidamente para acesso à plataforma de pagamentos do governo. Além disso, já foram identificados mais de 200 credores alvos de tentativa de pagamentos indevidos.

Segundo a CNN Brasil, não há a confirmação de que os invasores tiveram êxito em todas as tentativas. Parte das operações irregulares teriam sido barradas antes de efetivadas.

No governo, a desconfiança é que a invasão tenha sido feita por uma técnica chamada “phishing”, quando um usuário clica em link sem saber que será alvo de roubo de informações.

Para fazer a operação de pagamento, são necessários três servidores com acesso ao Siafi. Um responsável pelo pedido, outro que faz uma autorização no meio do processo e ainda um último que dá aprovação final.

A partir disso, integrantes do governo concluíram que em cada fraude houve a invasão de senhas de pelo menos três pessoas.

Integrantes da administração federal afirmam que após a identificação das invasões, uma das medidas foi a exigência do certificado digital para liberação de pagamentos. A mudança trouxe uma “barreira” a mais contra as fraudes.

Siafi

O Sistema Integrado de Administração Financeira, gerido pelo Tesouro Nacional, é responsável pelos pagamentos do governo federal.

Os fraudadores conseguiram acessar ordens bancárias de diversas entidades e alterar dados dos beneficiários das emissões, desviando, em uma série de operações, dinheiro público por meio de um mecanismo que se assemelha ao pagamento via Pix, portanto, de débito automático: o OBpix.

Ao identificar a fraude, que ocorreu durante a Páscoa, o Tesouro passou a exigir licenças diferenciadas para a emissão de ordens de pagamento – e descredenciou a modalidade escolhida pelos bandidos, a OBpix.