Letícia Casado

Letícia Casado

Siga nas redes
Só para assinantesAssine UOL
Reportagem

Governo recupera R$ 2 mi e suspeita de cooperação de servidores em invasão

O governo federal suspeita da participação de servidores ou ex-servidores na invasão do sistema de pagamentos de serviços públicos, o Siafi. O ataque foi coordenado, bem elaborado e feito por gente que conhece o sistema internamente, dizem pessoas envolvidas no caso.

Ao menos R$ 3,5 milhões foram desviados, dos quais R$ 2 milhões já foram recuperados junto aos bancos, apurou a coluna. Os valores haviam sido transferidos para três bancos diferentes, e dois já devolveram a verba.

Contudo, a outra parte do dinheiro já havia saído da terceira instituição para outra conta quando o governo pediu o estorno.

O Siafi é o sistema de pagamento unificado do governo usado por gestores da Esplanada para fazer pagamentos. A dificuldade em navegar pelo sistema levanta desconfianças entre integrantes do governo, que não descartam o envolvimento de pessoas que atuem ou já tenham atuado no serviço público federal.

A investigação indica que o acesso às contas dos gestores foi alterado a partir do sistema Gov.br. Os invasores teriam entrado nos perfis e alterado os acessos.

Pelo menos três gestores teriam caído em um golpe que deixou suas contas vulneráveis —sendo que um deles caiu duas vezes.

O que diz o governo: o Ministério da Gestão e Inovação afirma que o sistema Gov.br, como um todo, não foi invadido, que os ataques foram pontuais e direcionados e que não há risco para o cidadão que tem perfil no sistema.

Invasão ocorreu durante semanas

O primeiro ataque ao Siafi foi identificado na época da Semana Santa, início de abril. A rotina de segurança do sistema foi alterada, mas uma nova invasão ocorreu depois disso. O governo decidiu então mudar totalmente a entrada no sistema.

Continua após a publicidade

Ao longo do mês, alguns gestores perceberam "coisas estranhas" no sistema, como ordens com numeração errada ou que não tinham correspondência com o processo administrativo.

Servidores interromperam as medidas e procuraram a secretaria do Tesouro Nacional, e ficou claro que houve uma queda de credenciais dos gestores, afirma um dos responsáveis pelo pagamento de um dos sistemas federais.

Na noite de sexta (19), o Ministério da Gestão enviou um alerta geral para os operadores dos órgãos, no qual informava ter "verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo".

Reportagem

Texto que relata acontecimentos, baseado em fatos e dados observados ou verificados diretamente pelo jornalista ou obtidos pelo acesso a fontes jornalísticas reconhecidas e confiáveis.

Deixe seu comentário

Só para assinantes