A Polícia Federal instaurou um inquérito para apurar a tentativa de criminosos de desviar ao menos R$ 3,5 milhões após invadir o Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, responsável pelos pagamentos do governo federal, em 12 de abril. Os valores seriam enviados para contas no exterior.
Os invasores que conseguiram acessar sistema financeiro do governo federal transferiram dinheiro que seria usado para o pagamento de servidores públicos. Parte do dinheiro transferido foi bloqueada após a identificação da fraude. No total, os criminosos tentaram desviar mais de R$ 3,5 milhões.
De acordo com a Polícia Federal, o montante final do prejuízo ainda está sob apuração. Para viabilizar os ataques, os fraudadores teriam usado logins de ao menos 17 servidores, que deverão prestar depoimento nos próximos dias. Os funcionários, entretanto, são vistos, inicialmente, como vítimas.
O primeiro acesso foi feito no dia 5 deste mês. Na época, a PF instaurou um inquérito para investigar o caso. Outros dois acessos foram identificados nos dias seguintes.
Ainda segundo a Polícia Federal, os acessos foram realizados por meio da credencial de servidores. Há a suspeita de fraude ou clonagem de chaves de acesso.
Funcionários públicos responsáveis pelas credenciais serão ouvidos. No entanto, a polícia acredita que os servidores são vítimas e não estão envolvidos na fraude.
Além disso, após a invasão, a PF entrou em contato com o ministro da Fazenda, Fernando Haddad, e com a equipe do Tesouro Nacional. Os agentes sugeriram medidas para evitar novos problemas, como autenticação em duas etapas.
Em nota, o Ministério da Gestão e da Inovação informou que o episódio não configura falha de segurança, mas, sim, uso indevido de credenciais obtidas de forma irregular.
O Siafi é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal. Há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” – links falsos para instalar programas mal-intencionados no dispositivo.
Além disso, é possível que essa coleta de senhas e de usuários tenha ocorrido durante meses até os criminosos obterem um número significativo de logins de acesso à plataforma e colocar o plano em prática.
Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix.
Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.
O post Criminosos tentaram roubar R$ 3,5 milhões do pagamento de servidores apareceu primeiro em Hora do Povo.
Fonte: https://horadopovo.com.br/criminosos-tentaram-roubar-r-35-milhoes-do-pagamento-de-servidores/