Ataque ao governo desviou R$ 2 milhões de compra de software para comércio em Campinas
Os invasores do sistema de pagamentos da administração federal, o Siafi, desviaram para uma conta em nome de estabelecimento comercial em Campinas (SP) cerca de R$ 2 milhões originalmente reservados a um contrato do governo para manutenção de software.
Os valores estavam empenhados para o Serpro (Serviço Federal de Processamento de Dados), mas criminosos usaram as senhas de dois servidores do MGI (Ministério da Gestão e da Inovação em Serviços Públicos) para direcionar o pagamento para a empresa Eliezer Toledo Bispo.
Registrada com nome fantasia "Adonai Comércio", a empresa tem como atividade principal cadastrada na Receita Federal o "comércio varejista de móveis". Há outras 15 funções secundárias, como venda de artigos de viagem, cosméticos, brinquedos e eletrodomésticos.
A operação foi feita por meio de uma chave aleatória do Pix às 21h42 do dia 28 de março, uma quinta-feira véspera de feriado (Sexta-Feira Santa). A irregularidade só foi percebida pelo MGI na segunda-feira, 1º de abril.
Procurada pelo contato registrado na Receita na segunda-feira (23), a Adonai não atendeu aos telefonemas e não respondeu às mensagens. Nesta quarta-feira (24), o dono da empresa, Eliezer Bispo, afirmou que não recebeu o pagamento e que foi vítima de fraude. "Infelizmente os criminosos, não sei como, conseguiram dados cadastrais da minha empresa e devem ter aberto contas em bancos com esses dados", disse à 💥️Folha o empresário.
Dados da execução do Orçamento apontam que mais de R$ 14 milhões que estavam empenhados ao Serpro foram pagos a 17 contas de empresas e pessoas físicas neste ano. Os repasses foram de R$ 200 mil a cerca de R$ 2 milhões.
Estes valores incluem R$ 3,8 milhões desviados em 28 de março do MGI para contas em nome da Adonai e de outras duas empresas localizadas Rio de Janeiro, todas sem contratos com o governo.
Além disso, os mesmos dados apontam emissões em 16 de abril pelo TSE (Tribunal Superior Eleitoral) de ordens bancárias que somam mais de R$ 10,4 milhões para pagamento a empresas e pessoas físicas que também não prestam serviços ao órgão. Parte das contas é de pessoas que receberam auxílio emergencial e Bolsa Família nos últimos anos.
O governo não confirma o valor total desviado com a invasão ao SIAFI. Procurado, MGI e TSE disseram que não se manifestam sobre o caso, que está sob investigação sigilosa da PF.
Receba no seu email o que de mais importante acontece na economia; aberta para não assinantes.
A Adonai está registrada em área residencial de Campinas. O pagamento cita uma série de empenhos feitos ao Serpro entre 2023 e 2024 por serviços de manutenção evolutiva, adaptativa e corretiva de software.
O empenho é a primeira fase do gasto, quando o governo se compromete com determinado pagamento. O pagamento efetivo, porém, ocorre em momento posterior.
Segundo os documentos obtidos pela reportagem, o governo conseguiu reaver os R$ 2 milhões após acionar autoridades policiais e a instituição de pagamento.
Os invasores ainda usaram as senhas do MGI em outras operações. Eles tentaram movimentar ao menos R$ 9 milhões da pasta e, segundo as apurações preliminares, conseguiram desviar pelo menos R$ 3,5 milhões (já incluindo os R$ 2 milhões recuperados).
A invasão ao Siafi foi revelada pela Folha. O Tesouro Nacional, órgão gestor do sistema, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
A Polícia Federal instaurou inquérito para apurar o caso e atua com apoio da Abin (Agência Brasileira de Inteligência).
De acordo com o documento, a pasta chefiada por Esther Dweck pediu em 2 de abril o bloqueio de valores da conta que recebeu a cifra desviada. No email ao banco que administra a conta, o ministério afirma que havia identificado o pagamento irregular no dia anterior.
"Nesse sentido, informamos que os 'supostos ataques' ocorreram em notas fiscais devidamente atestadas e apropriadas para contrato firmado com o Serpro", diz a mensagem obtida pela Folha.
Leia mais
Em 5 de abril, o banco encaminhou ao ministério o comprovante da devolução do recurso.
A pasta comandada por Dweck também diz, no email, que a empresa colocada como destino dos cerca de R$ 2 milhões "não tem qualquer vínculo contratual com este ministério".
"Foram alterados as abas de pagamentos e os respectivos pré-docs, possibilitando que os valores deixassem de ser depositados na conta do legítimo credor (Serpro)", afirma o texto.
O momento da ação dos criminosos retardou a constatação do desvio pelo governo.
O Siafi é um sistema que gerencia toda a execução financeira do governo federal, movimentando bilhões. Por isso, o Tesouro define uma janela de funcionamento do sistema. A plataforma esteve disponível das 8h às 22h30 de 28 de março e ficaria fechada na Sexta-feira Santa.
Os invasores agiram a poucos minutos do fechamento do Siafi na véspera do feriado. Desde 11 de abril, o Tesouro Nacional restringiu o horário de funcionamento do sistema das 8h às 20h.
O documento do MGI retrata uma das operações, mas houve também tentativas de desvio em outros órgãos.
Integrantes do governo afirmam que o TSE (Tribunal Superior Eleitoral) teria sido alvo de tentativas de movimentação de recursos. Na Câmara, os criminosos também tentaram efetuar pagamentos, mas não tiveram êxito porque uma série de barreiras de segurança impediu a conclusão das transações.
Leia também
Os criminosos roubaram ao menos sete senhas de servidores que têm perfil de ordenadores de despesa —ou seja, têm permissão para emitir ordens bancárias em nome da União.
Ainda não há confirmação oficial dos montantes envolvidos, nem quais órgãos foram alvo da ação criminosa.
Segundo interlocutores que auxiliam nas investigações, gestores habilitados para fazer movimentações financeiras dentro do Siafi tiveram seus acessos por meio do gov.br utilizados por terceiros sem autorização.
As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br de gestores e ordenadores de despesas para operar a plataforma de pagamentos.
O Tesouro realizou uma reunião com diferentes agentes financeiros do governo no dia 12 de abril para comunicar a existência de um ataque ao Siafi e ao gov.br.
Segundo relatos, o órgão gestor do sistema teria informado que no fim de março, nas proximidades da Páscoa, os criminosos conseguiram se apropriar de um perfil com acesso privilegiado dentro do sistema e usaram isso para acessar ordens bancárias e alterar os ordenadores da despesa e os beneficiários dos valores.
Como mostrou a Folha, a suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo).
Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque.
Outros artifícios também podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.
ENTENDA O CASO
💥️O que é o Siafi?
O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.
💥️Quem usa o Siafi?
Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.
💥️O que está sob investigação?
Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. A PF investiga o caso com apoio da Abin. O governo ainda apura a extensão dos impactos.
Recurso exclusivo para assinantes
assine ou faça login
Leia tudo sobre o tema e siga:
O que você está lendo é [Ataque ao governo desviou R$ 2 milhões de compra de software para comércio em Campinas].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments