Invasão a sistema do governo tem desvio de pelo menos R$ 3,5 milhões

O desvio ocorreu no dia 5 de abril

Estadão

Publicado em 24 de abril de 2024 às 07:11

O governo identificou um desvio de R$ 3,5 milhões em recursos do Ministério da Gestão e da Inovação em Recursos Públicos, dos quais R$ 2 milhões foram recuperados, depois da invasão do Sistema Integrado de Administração Financeira (Siafi) - usado pelo governo para pagar a credores, enviar transferências a Estados e municípios e repassar o salário dos servidores públicos.

A informação foi publicada pelo jornal Folha de S.Paulo e confirmada pelo Estadão. O desvio ocorreu no dia 5 de abril. Mais tarde, houve uma segunda tentativa de movimentação, que somou R$ 9 milhões, do mesmo ministério. Desta vez, porém, o ataque foi frustrado. O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).

Ainda não há confirmação se houve participação de servidores públicos ou de outras pessoas no crime. Outros valores podem ter sido desviados de outros ministérios. De acordo com a Secretaria do Tesouro Nacional, a segurança do sistema está preservada.

Conforme o Estadão apurou, o governo identificou que a fraude ocorreu com a alteração dos dados bancários do fornecedor que deveria receber o dinheiro do governo. Ao identificar a movimentação, o ministério conseguiu recuperar R$ 2 milhões porque o dinheiro ainda não havia saído da conta bancária do destinatário. O restante acabou sendo sacado ou transferido.

Mensagem de SMS

Também já se sabe que funcionários do governo receberam uma mensagem suspeita em seus celulares com tentativa de roubo de dados do Siafi. O texto trazia o nome, o CPF da pessoa e um link para atualização de dados, que era fraudulento: "SIAFI: (nome do usuário) Informamos que a partir de 08/04 o uso do certificado digital será obrigatório", dizia a mensagem, seguida de um link e do CPF do funcionário.

Todo o dinheiro da União precisa ser registrado na plataforma. Somente pessoas autorizadas em cada órgão têm autorização para acessar o sistema. Um número ainda mais restrito pode efetuar ordens de pagamento, transferindo recursos do Tesouro para as contas bancárias de quem vai receber.

No dia 9 de abril, funcionários do governo foram avisados sobre a mensagem fraudulenta e alertados para que não clicassem no link - e que, se tivessem clicado ou fornecido os dados, deveriam alterar imediatamente a senha de acesso e reportar o caso ao Tesouro Nacional. Procurado pelo Estadão, o órgão não se manifestou sobre a mensagem.

Aperto na segurança

Após a suspeita, o governo mudou as regras de acesso ao sistema. Antes, usuários tinham uma senha ou podiam entrar usando a plataforma gov.br, forma de acesso única para diversos serviços públicos. Gestores financeiros e ordenadores de despesa dos órgãos da União - ou seja, aqueles responsáveis por autorizar diretamente o pagamento - precisavam também ter um certificado digital para movimentar os recursos.

Agora, esse certificado precisa necessariamente ser emitido pelo Serpro, a empresa de inteligência do governo federal, e não pode ser fornecido por outras empresas privadas que também emitem a assinatura digital - o que antes era admitido.