Tags

Notícias

Invasores do sistema de pagamentos do governo desviaram R$ 6,7 milhões do TSE com oito operações em um minuto

Comunicação Deixe um comentário
Foto: José Cruz/Agência Brasil

 

Invasores do sistema de pagamentos da administração federal, o Siafi, desviaram R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto. As transações, efetuadas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix.

Um dos servidores estava habilitado como ordenador das despesas. O segundo era um gestor financeiro do tribunal. O aval de funcionários destas funções é necessário para concluir as transferências. Os horários em que as senhas foram usadas estão registrados nas ordens bancárias do Siafi. Nessas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, eles se valiam da senha do gestor financeiro para dar sinal verde ao pagamento. Ao todo, os registros mostram pelo menos 16 investidas bem-sucedidas num intervalo de uma hora e 12 minutos.

Os autores da ação conseguiram subtrair R$ 11,39 milhões do TSE por meio dessas operações, concentradas em intervalos de um minuto. Eles ainda tentaram desviar outros R$ 2,22 milhões em seis operações adicionais, que foram canceladas após rejeição do Banco Central.

A invasão ao Siafi foi revelada pela Folha. Dados extraídos do sistema mostram que os criminosos desviaram ao menos R$ 15,19 milhões, sendo R$ 3,8 milhões do MGI (Ministério da Gestão e da Inovação em Serviços Públicos), e os demais valores do TSE. Até agora, sabe-se que R$ 2 bilhões foram recuperados.

O Executivo não confirma oficialmente os montantes desviados, sob a justificativa de que o inquérito da Polícia Federal corre sob sigilo.

Na semana passada, a PF colheu o depoimento de servidores que tiveram suas credenciais roubadas pelos criminosos. O procedimento é considerado uma formalidade, dado que a principal hipótese é de que eles foram vítimas do esquema.

Os dados do Siafi mostram que as operações envolvendo recursos do TSE se concentraram em seis horários diferentes, entre 17h49 e 19h01, no dia 16 de abril.

Para os primeiros desvios do tribunal, que somaram R$ 2,5 milhões, os criminosos usaram no mesmo minuto as duas senhas roubadas, primeiro às 17h49, depois às 17h59.

Mais tarde foram autorizadas as transferências de R$ 6,7 milhões, entre 18h23 e 18h24.

Novas transações totalizando R$ 2,19 milhões foram feitas entre 18h39 e 18h40, entre 18h54 e 18h55 e, de forma derradeira, às 19h01. A sequência foi sempre a mesma: primeiro, a assinatura do ordenador, seguida do aval do gestor financeiro no minuto seguinte.

Os valores desviados estavam empenhados para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.

Os invasores alteraram o destino final dos recursos para beneficiar contas de empresas e pessoas físicas que não têm contratos com o governo. Os donos de duas destas empresas disseram à Folha que foram vítimas do esquema e tiveram dados usados indevidamente pelos criminosos.

Os dados do Siafi ainda mostram desvios de verba do MGI para três empresas no dia 28 de março, véspera de feriado (Sexta-feira Santa). Técnicos do ministério notaram a invasão no dia 1º de abril.

Uma das operações, de R$ 1 milhão, foi feita às 21h22, com as duas assinaturas no mesmo minuto. Transação maior, de R$ 2 milhões, foi autorizada às 21h42. A ação derradeira se deu às 22h08, com a transferência de mais R$ 768 mil.

Ao todo, R$ 3,8 milhões foram desviados da pasta.

Após o ataque ao Siafi, o governo federal endureceu o acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, necessários para servidores que precisam autorizar pagamentos.

A medida é exigência de segurança do Tesouro Nacional após a invasão que usou credenciais válidas de funcionários do governo na plataforma gov.br para desviar milhões em recursos federais.

O secretário do Tesouro Nacional, Rogério Ceron, reconheceu nesta segunda-feira (29) que o maior rigor nos procedimentos tem causado “transtorno operacional” em alguns órgãos, mas disse que ele é “plenamente justificável” diante do episódio.

Ceron não quis confirmar os valores desviados, sob o argumento de que a Polícia Federal solicitou sigilo sobre o tema.

A suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo).

Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque.

Outros artifícios também podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.

Deu no Folhapress

Notícias

PF ouve funcionários públicos responsáveis por pagamentos de sistema roubado

Comunicação Deixe um comentário
Foto: Lula Marques / Agência Brasil

 

A Polícia Federal (PF) já tomou depoimentos de funcionários dos órgãos públicos que tiveram o sistema de pagamento invadido no começo de abril. Os chamados ordenadores de pagamento — funcionários com senha habilitada para autorizar os repasses de recursos — foram ouvidos.

Até o momento, sabe-se que pagamentos do Ministério da Gestão e Inovação, da Câmara dos Deputados e do Tribunal Superior Eleitoral (TSE) foram manipulados por meio do Sistema Integrado de Administração Financeira (Siafi).

Criminosos conseguiram transferir indevidamente milhões de reais. Novas tentativas ocorreram na semana passada, mas o sistema teria detectado e bloqueado as operações.

De acordo com as investigações, senhas de funcionários responsáveis pelos pagamentos foram clonadas. A PF apura se houve atuação de alguém de dentro da administração pública e como o grupo criminoso conseguiu implementar a fraude no sistema.

Como a CNN divulgou nesta semana, após os ataques, o Ministério de Gestão limitou os acessos ao Siafi a quem passar por uma checagem mais rígida de identificação, em que é exigido reconhecimento facial. Além disso, agora somente senhas com status mais elevado de acesso conseguem receber o certificado para entrar no Siafi.

Na Câmara, como medida de prevenção, o login de alguns funcionários e ex-funcionários chegou a ser excluídos, um verdadeiro pente-fino. Computadores do departamento financeiro também foram recolhidos para averiguação da PF.

Fonte: CNN

Notícias

Entenda o que é o Siafi, sistema do governo alvo de invasões

Comunicação Deixe um comentário

 

Alvo de invasões recentes que podem ter resultado em desvio de recursos, o Sistema Integrado de Administração Financeira (Siafi) está sob investigação de uma força-tarefa. Além da Polícia Federal, a Agência Brasileira de Inteligência (Abin), o Banco Central e o próprio Tesouro Nacional, administrador da plataforma, estão investigando o caso.

Estimativas do desvio vão de R$ 3,5 milhões a R$ 14 milhões. Oficialmente, o Tesouro Nacional informa apenas que “as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”, sem informar se as transações foram concretizadas.

O que se sabe, até agora, é que invasores usaram credenciais de gestores federais no Portal Gov.br para entrar no sistema. E que não houve ataque hacker externo, que tenha explorado vulnerabilidades de segurança na plataforma.

Afinal, o que é o Siafi?

Criado em 1987, o Siafi permite o controle e o acompanhamento da execução do Orçamento Geral da União, registrando os pagamentos feitos pela conta única do Tesouro Nacional. As despesas primárias (financiadas com tributos arrecadados da população) e financeiras (gastos com títulos públicos e empréstimos) são registradas. A plataforma também permite monitorar a evolução do patrimônio do governo.

Administrado pelo Tesouro Nacional, o Siafi é dividido em controle de haveres e obrigações, administração do sistema, execução orçamentária e financeira, organização de tabelas e recursos complementares com aplicação específica. Todas as saídas de dinheiro são registradas, com a informação da aplicação dos recursos e do serviço público a que o dinheiro está vinculado.

O Siafi não é usado apenas pelo Poder Executivo. Os Poderes Legislativo e Judiciário também registram os gastos na plataforma. O Tesouro Nacional usa os dados do sistema para divulgar, todos os meses, o resultado primário do Governo Central (Tesouro Nacional, Previdência Social e Banco Central). Esse critério é chamado acima da linha.

A contabilidade do Siafi registra os gastos efetivos e é diferente da do Banco Central (BC), que divulga mensalmente o resultado primário da União, dos estados, dos municípios e das estatais. O BC utiliza a metodologia abaixo da linha, por meio do qual o déficit ou superávit primário é calculado com base na variação do endividamento de cada esfera de governo. O BC adota esse critério porque o cálculo dos gastos efetivos dos governos locais levaria meses.

Fonte: Agência Brasil