Com a abertura de um inquérito de investigação da Polícia Federal sobre o caso de fraude no Sistema Integrado de Administração Financeira (Siafi), diversos órgãos públicos começaram a mapear as operações. De acordo as primeiras apurações, os criminosos tentaram desviar pelo menos R$3,5 milhões em recursos públicos.
As primeiras investigações revelaram que pelo menos 17 senhas de gestores foram comprometidas e utilizadas pelo grupo. Além disso, o Banco Central foi acionado por causa da suspeita de que parte do valor tenha sido enviado para contas no exterior do país. O prejuízo total ainda está sendo contabilizado.
Como aconteceu a fraude?
A ação dos cibercriminosos se deu no decorrer de vários meses através do Siafi – sistema utilizado para realizar pagamentos do governo federal. Os envolvidos conseguiram as senhas de pelo menos 17 servidores, provavelmente por meio de “phishing” (links maliciosos que conseguem coletar dados sem autorização). Os funcionários, que irão prestar depoimento nos próximas dias, são tidos como vítimas do ataque, e não cúmplices.
De acordo com a Secretaria do Tesouro Nacional, órgão que gere o Siafi, ao menos três senhas foram usadas para gerar operações de pagamento com mais de 200 credores falsos. A PF ainda não sabe quantas destas tentativas deram certo.
Após obter o acesso às ordens bancárias, os criminosos alteraram dados dos beneficiários e desviaram dinheiro público em um formato parecido com o Pix. Chamado de OBpix, também opera à base do débito automático.
Entretanto, este não é o meio de pagamento que costuma ser utilizado nas transferências públicas. Isso chamou a atenção do Tesouro Nacional, que desabilitou a modalidade após uma primeira suspeita de fraude. Um dos hackers havia usado o CPF de um mesmo gestor para emitir uma ordem bancária e fazer a liquidação dessa ordem. Nas regras do sistema, a liquidação e o pagamento só são autorizados por pessoas diferentes.
😱O Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, sofreu uma invasão em abril e, supostamente, os invasores teriam conseguido emitir ordens bancárias e desviar recursos da União. A informação foi antecipada pelo jornal Folha de S.Paulo e confirmada⬇️
— Rosa Cunha (@Conservadora191) April 22, 2024