O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin). Apuração busca descobrir se houve atuação de alg...
O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin). Apuração busca descobrir se houve atuação de alguém de dentro da administração pública e como o grupo criminoso conseguiu implementar a fraude no sistema.
O governo identificou um desvio de R$ 3,5 milhões em recursos do Ministério da Gestão e da Inovação em Recursos Públicos, dos quais R$ 2 milhões foram recuperados, depois da invasão do Sistema Integrado de Administração Financeira (Siafi) – usado pelo governo para pagar a credores, enviar transferências a Estados e municípios e repassar o salário dos servidores públicos.
A informação foi publicada originalmente pelo jornal Folha de S. Paulo e confirmada pela reportagem. O desvio ocorreu no dia 5 de abril. Mais tarde, houve uma segunda tentativa de movimentação, que somou R$ 9 milhões, do mesmo ministério. Desta vez, porém, o ataque foi frustrado. O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).
A Polícia Federal (PF) já tomou depoimentos de funcionários dos órgãos públicos que tiveram o sistema de pagamento invadido no começo de abril.
Os chamados ordenadores de pagamento — funcionários com senha habilitada para autorizar os repasses de recursos — foram ouvidos.
Até o momento, sabe-se que pagamentos do Ministério da Gestão e Inovação, da Câmara dos Deputados e do Tribunal Superior Eleitoral (TSE) foram manipulados por meio do Sistema Integrado de Administração Financeira (Siafi).
Criminosos conseguiram transferir indevidamente milhões de reais. Novas tentativas ocorreram na semana passada, mas o sistema teria detectado e bloqueado as operações.
De acordo com as investigações, senhas de funcionários responsáveis pelos pagamentos foram clonadas. A PF apura se houve atuação de alguém de dentro da administração pública e como o grupo criminoso conseguiu implementar a fraude no sistema.
Como foi divulgado esta semana, após os ataques, o Ministério de Gestão limitou os acessos ao Siafi a quem passar por uma checagem mais rígida de identificação, em que é exigido reconhecimento facial. Além disso, agora somente senhas com status mais elevado de acesso conseguem receber o certificado para entrar no Siafi.
Na Câmara, como medida de prevenção, o login de alguns funcionários e ex-funcionários chegou a ser excluídos, um verdadeiro pente-fino. Computadores do departamento financeiro também foram recolhidos para averiguação da PF.
Mensagem de SMS
Também já se sabe que funcionários do governo receberam uma mensagem suspeita em seus celulares com tentativa de roubo de dados do Siafi. O texto trazia o nome, o CPF da pessoa e um link para atualização de dados, que era fraudulento: “SIAFI: (nome do usuário) Informamos que a partir de 08/04 o uso do certificado digital será obrigatório”, dizia a mensagem, seguida de um link e do CPF do funcionário.
Todo o dinheiro da União precisa ser registrado na plataforma. Somente pessoas autorizadas em cada órgão têm autorização para acessar o sistema. Um número ainda mais restrito pode efetuar ordens de pagamento, transferindo recursos do Tesouro para as contas bancárias de quem vai receber.
Aperto na segurança
Após a suspeita, o governo mudou as regras de acesso ao sistema. Antes, usuários tinham uma senha ou podiam entrar usando a plataforma gov.br, forma de acesso única para diversos serviços públicos. Gestores financeiros e ordenadores de despesa dos órgãos da União – ou seja, aqueles responsáveis por autorizar diretamente o pagamento – precisavam também ter um certificado digital para movimentar os recursos.
Da Redação do Portal de Notícias com informações do site Agenda Capital
Nenhum comentário