Apurações preliminares apontam que criminosos tentaram desviar ao menos R$ 3,5 milhões após invadir o Sistema Integrado de istração Financeira (Siafi), do Tesouro Nacional, em 12 de abril. Os valores seriam enviados para contas no exterior.
A Polícia Federal instaurou um inquérito para apurar os fatos. Os prejuízos ainda foram contabilizados.
Para viabilizar os ataques, os fraudadores teriam usado s de ao menos 17 servidores, que deverão prestar depoimento nos próximos dias. Os funcionários, entretanto, são vistos, inicialmente, como vítimas.
O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.
Pesca de senhas
Há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” – links falsos para instalar programas mal-intencionados no dispositivo.
Além disso, é possível que essa coleta de senhas e de usuários tenha ocorrido durante meses até os criminosos obterem um número significativo de s de o à plataforma e colocar o plano em prática.
Segundo informações preliminares, as tentativas de o foram identificadas após os hackers usarem o F de um gestor para emitir uma ordem bancária via Pix.
Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de istração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.
