.png){kind=logo}
há 4 meses
17
A Polícia Federal deflagrou nesta quarta-feira (21) uma operação que mira suspeitos de terem promovido o ataque ao sistema de pagamento da administração federal, o Siafi, entre março e abril deste ano. Os agentes cumprem três mandados de prisão.
Os invasores desviaram pelo menos R$ 15 milhões em recursos públicos. O caso foi revelado pela Folha em 22 de abril.
A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março. Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.
No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.
Os invasores furtaram credenciais válidas de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.
Os valores estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.
Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos.
Ao menos R$ 2 milhões foram recuperados ainda no mês de abril. A cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas. O dono do estabelecimento diz que foi vítima de fraude, não recebeu o valor e teve dados usados pelos invasores.
No TSE, os invasores chegaram a desviar R$ 6,7 milhões em oito operações diferentes feitas no intervalo de um minuto, em 16 de abril. Eles usaram credenciais furtadas do ordenador de despesas do órgão para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, os criminosos se valiam da senha do gestor financeiro para dar sinal verde ao pagamento.
Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, que passaram a ser obrigatórios para servidores autorizarem novos pagamentos.
A medida foi uma exigência de segurança do Tesouro Nacional, mas tem sido adotada também em outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que lidou recentemente com a exposição indevida de dados de milhões de beneficiários —caso também revelado pela Folha.
ENTENDA O CASO
O que é o Siafi?
O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.
Quem usa o Siafi?
Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.
O que deflagrou a investigação?
Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.
English (US) · 
Portuguese (BR) ·