Invasão a sistema do governo tem desvio de pelo menos R$ 3,5 milhões
O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin)
Agência de notícias
Publicado em 24 de abril de 2024 às 08h40.
A informação foi publicada pelo jornal Folha de S.Paulo e confirmada pelo Estadão. O desvio ocorreu no dia 5 de abril. Mais tarde, houve uma segunda tentativa de movimentação, que somou R$ 9 milhões, do mesmo ministério. Desta vez, porém, o ataque foi frustrado. O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).
Ainda não há confirmação se houve participação de servidores públicos ou de outras pessoas no crime. Outros valores podem ter sido desviados de outros ministérios. De acordo com a Secretaria do Tesouro Nacional, a segurança do sistema está preservada.
Conforme o Estadão apurou, o governo identificou que a fraude ocorreu com a alteração dos dados bancários do fornecedor que deveria receber o dinheiro do governo. Ao identificar a movimentação, o ministério conseguiu recuperar R$ 2 milhões porque o dinheiro ainda não havia saído da conta bancária do destinatário. O restante acabou sendo sacado ou transferido.
Mensagem de SMS
Também já se sabe que funcionários do governo receberam uma mensagem suspeita em seus celulares com tentativa de roubo de dados do Siafi. O texto trazia o nome, o CPF da pessoa e um link para atualização de dados, que era fraudulento: “SIAFI: (nome do usuário) Informamos que a partir de 08/04 o uso do certificado digital será obrigatório”, dizia a mensagem, seguida de um link e do CPF do funcionário.
Todo o dinheiro da União precisa ser registrado na plataforma. Somente pessoas autorizadas em cada órgão têm autorização para acessar o sistema. Um número ainda mais restrito pode efetuar ordens de pagamento, transferindo recursos do Tesouro para as contas bancárias de quem vai receber.
No dia 9 de abril, funcionários do governo foram avisados sobre a mensagem fraudulenta e alertados para que não clicassem no link - e que, se tivessem clicado ou fornecido os dados, deveriam alterar imediatamente a senha de acesso e reportar o caso ao Tesouro Nacional. Procurado pelo Estadão, o órgão não se manifestou sobre a mensagem.
Aperto na segurança
Após a suspeita, o governo mudou as regras de acesso ao sistema. Antes, usuários tinham uma senha ou podiam entrar usando a plataforma gov.br, forma de acesso única para diversos serviços públicos. Gestores financeiros e ordenadores de despesa dos órgãos da União - ou seja, aqueles responsáveis por autorizar diretamente o pagamento - precisavam também ter um certificado digital para movimentar os recursos.
Agora, esse certificado precisa necessariamente ser emitido pelo Serpro, a empresa de inteligência do governo federal, e não pode ser fornecido por outras empresas privadas que também emitem a assinatura digital - o que antes era admitido.
Questionado ontem sobre a invasão, o ministro da Fazenda, Fernando Haddad, disse que um dos suspeitos já teria sido identificado. “Não acredito que esteja completo o ciclo de investigações (da PF e da Abin), mas teve início, e parece que um dos responsáveis já foi identificado. Não tenho nome nem nada disso porque a investigação está sendo feita sob sigilo”, disse o ministro. (Colaborou Giordanna Neves, Brasília)