32 C°

.
Fortaleza, Ceará, Brasil.

aniversario
aniversario

Nacional

Invasores tentaram movimentar pelo menos R$ 9 mi apenas em um ministério

quarta-feira, 24 de abril 2024

Os criminosos que invadiram o Sistema de Administração Financeira do Governo Federal (Siafi) tentaram movimentar pelo menos R$ 9 milhões do Ministério da Gestão e Inovação (MGI). Segundo as apurações preliminares, eles conseguiram desviar no mínimo R$ 3,5 milhões do MGI, dos quais R$ 2 milhões já foram recuperados.

O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos. Em nota, o órgão confirmou a “utilização indevida de credenciais obtidas de modo irregular” e disse que “as tentativas de realizar operações na plataforma foram identificadas”. O Tesouro afirmou ainda que as ações “não causaram prejuízos à integridade do sistema”.

Integrantes do governo relatam que os criminosos realizaram três operações Pix a partir dos recursos do MGI, para três bancos diferentes. Os investigadores conseguiram reaver os valores transferidos para duas instituições, mas o maior volume, repassado para uma terceira instituição financeira, não pôde ser recuperado porque o dinheiro já havia sido direcionado para outras contas.
Os valores em questão dizem respeito apenas ao que foi mapeado no âmbito do MGI. De acordo com investigadores da Polícia Federal (PF), os invasores conseguiram movimentar valores maiores que os R$ 3,5 milhões. Ainda não há confirmação pública das quantias envolvidas, nem quais órgãos foram alvo da ação criminosa.
A PF investiga o caso com apoio da Agência Brasileira de Inteligência (Abin). Para conseguir fazer as transferências, os criminosos roubaram ao menos sete senhas de servidores que têm perfil de ordenadores de despesa, ou seja, têm permissão para emitir ordens bancárias em nome da União. Houve tentativas de pagamento em pelo menos três órgãos: MGI, Câmara dos Deputados e Tribunal Superior Eleitoral (TSE).
Na Câmara, os criminosos não tiveram êxito porque uma série de barreiras de segurança impediu a conclusão das transações. Segundo interlocutores que auxiliam nas investigações, gestores habilitados para fazer movimentações financeiras dentro do Siafi tiveram seus acessos por meio do gov.br utilizados por terceiros sem autorização.
As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br de gestores e ordenadores de despesas para operar a plataforma de pagamentos. A PF disse, em nota, que soube dos ataques em 5 de abril, quando começaram as apurações. As diligências são conduzidas em segredo de Justiça. O Tesouro realizou uma reunião com diferentes agentes financeiros do governo no dia 12 de abril para comunicar a existência de um ataque ao Siafi e ao gov.br.
Segundo relatos, o órgão gestor do sistema teria informado que no fim de março, nas proximidades da Páscoa, os criminosos conseguiram se apropriar de um perfil com acesso privilegiado dentro do sistema e usaram isso para acessar ordens bancárias e alterar os ordenadores da despesa e os beneficiários dos valores. O Tesouro chegou a suspender a emissão de ordens bancárias por meio do Pix (OB Pix), instrumento preferencial utilizado pelos invasores para desviar os recursos.
O Tribunal de Contas da União (TCU) fará fiscalização para verificar as providências adotadas pelo governo para solucionar o problema. O TCU já vinha realizando auditoria no Tesouro Nacional para promover a melhoria na gestão de riscos de segurança da informação, por meio da avaliação dos controles administrativos e técnicos existentes na organização.

hoje

Mais lidas

WP Twitter Auto Publish Powered By : XYZScripts.com