PF investiga invasão e desvio de recursos de sistema de pagamentos do governo, diz jornal
Ataque teria ocorrido no começo de abril; suspeita é de que criminosos emitiram ordens bancárias e desviaram recursos da União
-1jy7orqt0u4hi.png "Redação Terra"){kind=small}
A PF e a Abin estão investigando uma suspeita de invasão ao Sistema Integrado de Administração Financeira (Siafi) com desvios de recursos, ocorrida no início de abril.
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) apuram uma suposta invasão ao Sistema Integrado de Administração Financeira (Siafi), o sistema de pagamentos do governo federal, ocorrida no começo de abril. Há suspeita de desvio de recursos da União, publicou o jornal Folha de S.Paulo.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
De acordo com a publicação, a investigação aponta que os criminosos conseguiram emitir ordens bancárias e desviar recursos. Agora, PF e Abin trabalham para rastrear os autores do ataque.
A invasão, segundo fontes que auxiliam nas investigações, aconteceu no sistema de autenticação de usuários do sistema. Gestores habilitados para autorizar pagamentos tiveram seus logins usados por terceiros, que tiveram acesso a CPFs e senhas do sistema gov.br, do governo federal.
Há indícios, ainda, de que a coleta de dados de acesso se estendeu por meses, até que os criminosos tivessem uma quantidade significativa para realizar o ataque. Uma das invasões aconteceu por meio do acesso de contas de gestores da Câmara dos Deputados, apontam as investigações preliminares.
O caso levantou suspeitas, uma vez que o CPF do gestor usado para emitir a ordem bancária, por meio do Pix, era o mesmo usado para liquidação das despesas. A administração federal determina que a liquidação e o pagamento devem ser autorizados por gestores distintos. Outro indício é de que a Câmara não adota pagamentos por meio do Pix.
O Tesouro Nacional determinou, após as tentativas de invasão, que o acesso ao Siafi passaria a ser feito somente por certificado digital. Ainda assim, foram detectadas novas tentativas com o uso de certificados emitidos por empresas privadas.
A emissão de certificados, então, passou a ser feita pela Serpro, empresa pública federal do ramo de tecnologia.
Em nota, a PF informou que as investigações estão sob sigilo. A Abin limitou-se a dizer que acompanha o caso em colaboração com as autoridades competentes.
O que diz o Tesouro Nacional
Em nota à imprensa no final da tarde desta segunda-feira, 22, o Tesouro Nacional afirmou que o episódio não configura invasão, mas sim "utilização indevida de credenciais", que teriam sido obtidas de modo irregular. E, apesar das tentativas de realizar operações na plataforma, não houve prejuízos à integridade do sistema.
"Todas as medidas necessárias vêm sendo tomadas pela STN em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema", informou a pasta.
O Tesouro Nacional ainda informou que trabalha em colaboração com autoridades competentes para condução das investigações, e reiterou compromisso com transparência, segurança dos sistemas governamentais e preservação do "adequado zelo das informações" até o fim das apurações.
-sokmk4mgqnuf.jpg)
