BRAS\u00cdLIA, DF (FOLHAPRESS) – O ataque ao sistema de pagamento da administra\u00e7\u00e3o federal, o Siafi, continua sem solu\u00e7\u00e3o mais de dois meses ap\u00f3s ter sido revelado. A Pol\u00edcia Federal ainda n\u00e3o aponta os autores do desvio de ao menos R$ 15 milh\u00f5es e o governo n\u00e3o informa o valor total recuperado.<\/p>\n
Os invasores fizeram, em 28 de mar\u00e7o, as primeiras transfer\u00eancias ilegais ao mudar o destino de R$ 3,8 milh\u00f5es de contratos do MGI (Minist\u00e9rio da Gest\u00e3o e da Inova\u00e7\u00e3o em Servi\u00e7os P\u00fablicos).<\/p>\n
No dia 16 de abril, foram desviados mais R$ 11,39 milh\u00f5es do TSE (Tribunal Superior Eleitoral). Contas em nomes de pessoas e empresas que n\u00e3o t\u00eam neg\u00f3cios com o governo federal receberam estas verbas.<\/p>\n
A invas\u00e3o ao Siafi foi revelada pela Folha de S.Paulo em 22 de abril. Procurada, a Pol\u00edcia Federal n\u00e3o confirma se localizou os criminosos e qual o valor total recuperado. O \u00f3rg\u00e3o diz apenas que n\u00e3o se manifesta sobre investiga\u00e7\u00f5es em andamento.<\/p>\n
J\u00e1 o TSE declara que a invas\u00e3o ocorreu no Siafi “e n\u00e3o dentro dos sistemas pr\u00f3prios” da corte. O MGI n\u00e3o se manifestou.<\/p>\n
Os invasores usaram credenciais de acesso furtadas de funcion\u00e1rios habilitados a usar o Siafi para autorizar os pagamentos via Pix. Os valores desviados estavam empenhados para o Serpro (Servi\u00e7o Federal de Processamento de Dados), empresa p\u00fablica federal do ramo de tecnologia, e para a G4F, companhia que presta servi\u00e7os de tecnologia da informa\u00e7\u00e3o.<\/p>\n
Os invasores alteraram o destino dos recursos. Ao menos R$ 2 milh\u00f5es foram recuperados, cifra que havia sido desviada do MGI para conta em nome de uma loja de Campinas.<\/p>\n
O dono do estabelecimento diz que foi v\u00edtima de fraude, n\u00e3o recebeu o valor e teve dados usados pelos invasores. T\u00e9cnicos da Gest\u00e3o notaram o desvio no dia 1\u00ba de abril.<\/p>\n
Documentos obtidos pela Folha de S.Paulo mostram que a pasta pediu, no dia seguinte, o bloqueio de valores da conta que recebeu a cifra desviada. “Nesse sentido, informamos que os ‘supostos ataques’ ocorreram em notas fiscais devidamente atestadas e apropriadas para contrato firmado com o Serpro”, diz mensagem da equipe da ministra Esther Dweck ao banco.<\/p>\n
Em 5 de abril, a institui\u00e7\u00e3o que administrava a conta encaminhou ao minist\u00e9rio o comprovante da devolu\u00e7\u00e3o do recurso.<\/p>\n
Ap\u00f3s o ataque ao Siafi, o governo federal endureceu o acesso aos sistemas da Uni\u00e3o e montou uma for\u00e7a-tarefa para emitir certificados digitais pelo Serpro, necess\u00e1rios para servidores que precisam autorizar pagamentos.<\/p>\n
A medida \u00e9 exig\u00eancia de seguran\u00e7a do Tesouro Nacional ap\u00f3s a invas\u00e3o que usou credenciais v\u00e1lidas de funcion\u00e1rios do governo na plataforma gov.br para desviar milh\u00f5es em recursos federais.<\/p>\n
Os invasores chegaram a desviar R$ 6,7 milh\u00f5es do TSE em oito opera\u00e7\u00f5es diferentes feitas no intervalo de um minuto, em 16 de abril. Eles usaram credenciais furtadas do ordenador de despesas do \u00f3rg\u00e3o para assinar a ordem banc\u00e1ria \u00e0s 18h23. No minuto seguinte, \u00e0s 18h24, os criminosos se valiam da senha do gestor financeiro para dar sinal verde ao pagamento.<\/p>\n
O secret\u00e1rio do Tesouro Nacional, Rog\u00e9rio Ceron, disse que o maior rigor nos procedimentos tem causado “transtorno operacional” em alguns \u00f3rg\u00e3os, mas viu o cen\u00e1rio como “plenamente justific\u00e1vel” diante da gravidade do epis\u00f3dio. Em declara\u00e7\u00e3o dada no fim de abril, Ceron n\u00e3o quis confirmar os valores desviados, sob o argumento de que a PF pediu sigilo sobre o tema.<\/p>\n
O Siafi \u00e9 usado por diversos \u00f3rg\u00e3os da administra\u00e7\u00e3o federal para o empenho de despesas (a primeira fase do gasto) e pagamentos.<\/p>\n
A suspeita \u00e9 que os invasores conseguiram, sem autoriza\u00e7\u00e3o, os dados de funcion\u00e1rios habilitados por meio de um sistema de pesca de senhas (com uso de links maliciosos, por exemplo).<\/p>\n
Uma das hip\u00f3teses \u00e9 que essa coleta se estendeu por meses at\u00e9 os suspeitos reunirem um volume consider\u00e1vel de senhas para levar a cabo o ataque.<\/p>\n
Outros artif\u00edcios tamb\u00e9m podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usu\u00e1rio, o que pode ter viabilizado o uso indevido do sistema.<\/p>\n
ENTENDA O CASO<\/span><\/p>\n O que \u00e9 o Siafi?<\/p>\n O Siafi (Sistema Integrado de Administra\u00e7\u00e3o Financeira do Governo Federal) \u00e9 um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde ent\u00e3o, \u00e9 o principal instrumento utilizado para registro, acompanhamento e controle da execu\u00e7\u00e3o or\u00e7ament\u00e1ria, financeira, patrimonial e cont\u00e1bil do governo federal. Quem usa o Siafi?<\/span><\/p>\n Gestores de \u00f3rg\u00e3os administra\u00e7\u00e3o p\u00fablica direta, das autarquias, funda\u00e7\u00f5es e empresas p\u00fablicas federais e das sociedades de economia mista que estiverem contempladas no Or\u00e7amento Fiscal ou no Or\u00e7amento da Seguridade Social da Uni\u00e3o.<\/p>\n O que est\u00e1 sob investiga\u00e7\u00e3o?<\/span><\/p>\n Invasores utilizaram credenciais v\u00e1lidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. A PF investiga o caso com apoio da Abin. O governo ainda apura a extens\u00e3o dos impactos, mas ao menos R$ 15,2 milh\u00f5es foram desviados. At\u00e9 agora, sabe-se que R$ 2 milh\u00f5es foram recuperados.<\/p>\n CRONOLOGIA DOS ATAQUES<\/span><\/p>\n 8 de mar\u00e7o<\/p>\n Criminosos efetuam um pagamento de R$ 2 milh\u00f5es, via Pix, para uma com\u00e9rcio de Campinas (SP) usando recursos que originalmente eram de um contrato do Minist\u00e9rio da Gest\u00e3o com o Serpro. A opera\u00e7\u00e3o foi feita \u00e0s 21h42, 48 minutos antes do fechamento do Siafi numa v\u00e9spera de feriado (Sexta-feira Santa). Ao todo, R$ 3,8 milh\u00f5es foram desviados da pasta<\/p>\n 1\u00ba de abril<\/p>\n O MGI detecta a realiza\u00e7\u00e3o de pagamento irregular e inicia as tratativas internas<\/p>\n 2 de abril<\/p>\n O MGI notifica o Tesouro Nacional, \u00f3rg\u00e3o gestor do Siafi, sobre o uso indevido do sistema de pagamentos da Uni\u00e3o, e pede bloqueio de valores ao banco que administrava uma das contas usadas no desvio<\/p>\n 3 de abril<\/p>\n Ap\u00f3s avalia\u00e7\u00e3o interna, o Tesouro Nacional aciona a Pol\u00edcia Federal para investigar o caso. O \u00f3rg\u00e3o tamb\u00e9m busca apoio do Banco Central para tentar bloquear e recuperar os valores<\/p>\n 5 de abril<\/p>\n O Tesouro Nacional aciona a PF novamente ap\u00f3s receber novos comunicados de tentativa de pagamento irregular no Siafi, desta vez na C\u00e2mara dos Deputados. O caso passa a ser investigado pela Diretoria de Combate a Crimes Cibern\u00e9ticos. Banco informa a devolu\u00e7\u00e3o de R$ 2 milh\u00f5es<\/p>\n 8 de abril<\/p>\n O Tesouro Nacional passa a exigir, al\u00e9m da autentica\u00e7\u00e3o de acesso via gov.br, o uso de certificado digital para autorizar emiss\u00e3o de ordens banc\u00e1rias em nome da Uni\u00e3o<\/p>\n 16 de abril<\/p>\n O TSE \u00e9 alvo de nova a\u00e7\u00e3o dos criminosos, que conseguem desviar R$ 11,4 milh\u00f5es em pouco mais de uma hora<\/p>\n 17 de abril<\/p>\n \u00d3rg\u00e3o gestor do Siafi adota nova medida e passa a cobrar habilita\u00e7\u00e3o da verifica\u00e7\u00e3o de acesso em duas etapas, na qual um c\u00f3digo de seguran\u00e7a \u00e9 enviado ao servidor para concluir o acesso ao sistema<\/p>\n 22 de abril<\/p>\n O Tesouro Nacional confirma, em nota, o uso indevido de credenciais de servidores para fazer pagamentos irregulares no Siafi, ap\u00f3s caso ser revelado pela Folha. O \u00f3rg\u00e3o tamb\u00e9m endurece as medidas de seguran\u00e7a e passa a cobrar o uso de certificado digital emitido pelo Serpro, empresa p\u00fablica federal do ramo de tecnologia<\/p>\n
\u00c9 por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando \u00e9 feita a reserva para pagamento), bem como os pagamentos das dota\u00e7\u00f5es or\u00e7ament\u00e1rias via emiss\u00e3o de ordens banc\u00e1rias.<\/p>\n