PF faz operação contra suspeitos de desvio de R$ 15 milhões do sistema de pagamentos federais
Agentes cumprem três mandados de prisão expedidos contra os investigados
A Polícia Federal deflagrou nesta quarta-feira (21) uma operação que tem como alvo suspeitos de envolvimento no ataque ao sistema de pagamento da administração federal, o Siafi, ocorrido entre março e abril deste ano. Os invasores conseguiram desviar pelo menos R$ 15 milhões em recursos públicos. Segundo a Folha de S. Paulo, foram expedidos três mandados de prisão contra os investigados.
A ação da PF ocorre quase cinco meses após a primeira transferência ilícita, registrada em 28 de março, quando os criminosos redirecionaram R$ 3,8 milhões de contratos do Ministério da Gestão e da Inovação em Serviços Públicos (MGI). A investigação pela PF começou no início de abril.
Em outro episódio, em 16 de abril, foram desviados R$ 11,39 milhões do Tribunal Superior Eleitoral (TSE), com o dinheiro sendo depositado em contas de pessoas e empresas que não possuíam negócios com o governo federal.
Os hackers conseguiram invadir o sistema ao furtar credenciais válidas de servidores através da plataforma gov.br. Eles usaram essas senhas para autorizar os pagamentos ilegais via Pix. O dinheiro estava originalmente destinado ao Serpro, empresa pública de processamento de dados, e à G4F, uma prestadora de serviços de TI.
A partir das credenciais dos servidores, os criminosos alteraram o destino dos recursos. Pelo menos R$ 2 milhões foram recuperados ainda em abril, montante que havia sido desviado para uma conta em nome de uma loja em Campinas. O proprietário alega ter sido vítima de fraude e afirma que não recebeu o valor, tendo seus dados usados indevidamente.
No TSE, os invasores desviaram R$ 6,7 milhões em oito operações distintas, realizadas em apenas um minuto, usando credenciais furtadas para assinar as ordens bancárias.
Após o incidente, o governo federal reforçou as regras de acesso aos sistemas da União e criou uma força-tarefa para emitir certificados digitais pelo Serpro, tornando-os obrigatórios para que servidores autorizem novos pagamentos.
A medida de segurança, implementada pelo Tesouro Nacional, vem sendo adotada também em outros órgãos, como o INSS, que recentemente enfrentou uma exposição indevida de dados de milhões de beneficiários.
Com Brasil 247