Investigações identificaram um suspeito de invadir e desviar dinheiro do Siafi, sistema do governo federal usado na execução de pagamentos, segundo O Globo. Pelo menos mais uma pessoa está sendo investigada por envolvimento no esquema, de acordo com o jornal.
Segundo o canal de TV GloboNews, os suspeitos desviaram R$ 3,5 milhões da União – e parte desse valor teria sido enviada para fora do país.
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) estão investigando o caso, enquanto o Tesouro Nacional, gestor do Siafi, implantou medidas adicionais de segurança no sistema.
O ataque teria acontecido no sistema de autenticação de usuários, com terceiros não autorizados utilizando CPFs e senhas de gestores habilitados para fazer movimentações financeiras. Suspeita-se que os invasores tenham conseguido os dados por meio de “pesca de senhas”, coletando as informações durante meses até reunirem um volume de palavras-chave que permitisse o ataque. Segundo a investigação, pelo menos 16 senhas foram usadas para tentar enviar pagamentos a 200 falsos credores.
De acordo com o jornal Folha de S.Paulo, a fraude foi detectada porque o CPF de um gestor usado para emitir a ordem bancária era o mesmo de quem fez a liquidação, o que não é permitido de acordo com as regras da administração federal.
Nesta segunda-feira, Fernando Haddad, ministro da Fazenda, afirmou que o incidente estaria relacionado a algum usuário com acesso ao sistema, que é gerenciado pelo Tesouro Nacional e centraliza os pagamentos do governo federal. De acordo com o ministro, não houve uma quebra na segurança do sistema em si. Ele disse não ter informações sobre valores que podem ter sido desviados.
“Não foi uma ação de um hacker que quebrou a segurança, não foi isso, foi um problema de autenticação. É isso que a Polícia Federal está apurando e, obviamente, está rastreando para chegar aos responsáveis”, afirmou Haddad.