suspeita de desvio

PF investiga invasão a sistema de pagamento do governo federal

Transações foram realizadas via Pix usando os acessos de gestores já cadastrados

sistema
Polícia Federal investiga invasão de sistema de pagamentos utilizado pelo governo federal – Créditos: Canva

A Polícia Federal abriu um inquérito para investigar invasões ao Siafi, sistema de administração financeira do governo federal. Usada na realização de pagamentos, a plataforma foi atacada por hackers. A PF suspeita que os envolvidos emitiram ordens bancárias e desviaram recursos públicos. Os agentes tentam rastrear os suspeitos com o apoio da Abin (Agência Brasileira de Inteligência).

Publicidade

A informação foi divulgada pelo jornal “Folha de S. Paulo”, que entrevistou fontes envolvidas com a investigação. De acordo com o relato ouvido, a análise do crime cibernético está sendo conduzida há aproximadamente duas semanas.

Entenda o caso

As investigações indicam que as tentativas de invasão ocorreram no início de abril através dos logins de funcionários da Câmara dos Deputados. A brecha foi a utilização de acessos já existentes ao Siafi. Os invasores obtiveram o login de CPF e a senha das contas oficiais utilizadas por gestores cadastrados, provavelmente através de links maliciosos disfarçados. Um membro da PF compartilhou a hipótese de que a coleta de dados vinha acontecendo há alguns meses até o grupo conseguir o acesso de várias contas diferentes.

O sistema detectou a fraude após uma inconsistência nos pagamentos. O CPF do gestor utilizado para emitir a ordem bancária foi utilizado também para fazer a liquidificação da empresa. Entretanto, as regras do Siafi determinam que a liquidação e o pagamento de uma despesa pública devem ser autorizados por pessoas diferentes. Além disso, a Câmara não costuma realizar transferências via Pix.

Medidas de segurança

Depois do sistema ter sido invadido, o Tesouro Nacional, órgão que faz a gestão do Siafi, implementou alguns passos a mais para autenticar os usuários habilitados e liberar os pagamentos. Por exemplo, gestores e ordenadores de despesa agora precisam de um certificado digital emitido pelo Serpro, empresa pública de tecnologia, para validar seu acesso e seus pedidos.

Publicidade

Assine nossa newsletter

Cadastre-se para receber grátis o Menu Executivo Perfil Brasil, com todo conteúdo, análises e a cobertura mais completa.

Grátis em sua caixa de entrada. Pode cancelar quando quiser.