Invasores tentaram movimentar recursos em ao menos três órgãos federais

Os criminosos que invadiram o sistema de administração financeira do governo federal, o Sistema Integrado de Administração Financeira (Siafi), utilizado na execução de pagamentos, tentaram desviar recursos de ao menos três órgãos. É o que estimam integrantes do Executivo.

Foram alvos das tentativas de transferência o Ministério da Gestão e Inovação (MGI), Câmara dos Deputados, Tribunal Superior Eleitoral (TSE) e o sistema Gov.br. O Ministério da Gestão, responsável pelo Gov.br (que dá acesso ao sistema), detectou na última sexta-feira tentativa de fraude de R$ 9 milhões no Sistema Integrado de Administração Financeira (Siafi).

Segundo técnicos a par das investigações, a transferência, via ordem bancária Pix (OBPix), não foi realizada porque o próprio sistema emitiu sinal de alerta e a operação foi bloqueada.

Horas depois o ministério emitiu comunicado e reforçou as medidas de segurança do sistema. No início do mês, dia 5 de abril, houve um ataque ao Siafi, que resultou no desvio de R$ 3,5 milhões para contas de uma empresa em três bancos. A operação também foi por ordem bancária Pix.

O governo rastreou a operação e conseguiu recuperar R$ 2 milhões e ainda corre atrás do prejuízo de R$ 1,5 milhão. Há suspeita de que este valor tenha sido transferido para conta fora do País. Ao acessar o sistema, os fraudadores aproveitavam contratos de prestadores de serviços existentes e alteravam a conta do credor para outras empresas.

A suspeita é que a fraude tenha ocorrido dentro do Ministério da Gestão e que diversas operações tenham sido realizadas. O governo já identificou os donos das senhas dos servidores que foram utilizadas para acesso ao sistema. Ao todo foram 16 senhas. Houve tentativa de finalizar pagamentos a mais de 200 falsos credores. Uma das suspeitas é de uso da técnica chamada phishing, que é um e-mail falso pedindo para a pessoa mudar uma senha.

O sistema de pagamento da União tem duas figuras-chave: o ordenador de despesa, que autoriza o crédito, e o gestor financeiro, que efetua a operação. O esquema envolveu essas duas funções.

Ainda está em apuração se esses servidores agiram com má-fé ou se foram vítimas de golpe. A avaliação preliminar é que os invasores tinham conhecimento do sistema, como alguém que já trabalhou diretamente ou ainda trabalha com pagamentos do governo federal.

O Tesouro chegou a suspender a emissão de ordens bancárias por Pix, usado pelos criminosos para desviar recursos. A Controladoria-Geral da União (CGU) abriu uma investigação preliminar para apurar se houve participação de servidores. Não há prazo para a conclusão dos trabalhos. As investigações estão sendo realizadas pela Polícia Federal, com monitoramento do Tesouro Nacional e do MGI. A Agência Brasileira de Informação (Abin) também acompanha o caso.