A Polícia Federal deflagrou, nesta quarta-feira (21), uma operação focada em indivíduos suspeitos de envolvimento no ataque ao sistema de pagamentos da administração federal, conhecido como Siafi. Entre março e abril deste ano, os invasores desviaram pelo menos R$ 15 milhões em recursos públicos. De acordo com a Folha de S. Paulo, três mandados de prisão foram emitidos contra os investigados.
A ação da PF acontece quase cinco meses após o primeiro desvio, ocorrido em 28 de março, quando os criminosos redirecionaram R$ 3,8 milhões dos contratos do Ministério da Gestão e da Inovação em Serviços Públicos (MGI). A investigação foi iniciada no início de abril.
Em outro incidente, em 16 de abril, os hackers desviaram R$ 11,39 milhões do Tribunal Superior Eleitoral (TSE), transferindo o dinheiro para contas de pessoas e empresas não ligadas ao governo federal. Os invasores conseguiram comprometer o sistema ao obter credenciais válidas de servidores através da plataforma gov.br. Usando essas senhas, autorizaram pagamentos ilegais via Pix. O dinheiro desviado estava destinado ao Serpro, empresa pública de processamento de dados, e à G4F, uma prestadora de serviços de TI.
Após obterem as credenciais, os criminosos redirecionaram os recursos. Pelo menos R$ 2 milhões foram recuperados em abril, dinheiro que havia sido transferido para uma conta de uma loja em Campinas. O proprietário da loja afirma ter sido vítima de fraude e não ter recebido o valor, alegando que seus dados foram usados indevidamente.
No TSE, os hackers realizaram oito transferências distintas em um intervalo de apenas um minuto, desviando R$ 6,7 milhões com as credenciais roubadas para assinar as ordens bancárias.
Em resposta ao incidente, o governo federal reforçou as regras de acesso aos sistemas da União e criou uma força-tarefa para a emissão de certificados digitais pelo Serpro, tornando-os obrigatórios para a autorização de novos pagamentos. A medida, implantada pelo Tesouro Nacional, está sendo adotada também por outros órgãos, como o INSS, que recentemente enfrentou uma exposição indevida de dados de milhões de beneficiários.
Fonte: Brasil 247
Siga nas redes sociais
