PF identifica um dos invasores do sistema de pagamentos do governo
Investigações continuam para avaliar se uma organização criminosa está por trás das ações para desviar recursos públicos
- Categoria: Geral
- Publicação: 23/04/2024 21:24
A Polícia Federal identificou um dos invasores do Sistema Integrado de Administração Financeiro (Siafi).
De acordo com informações obtidas pelo Correio, junto a fontes na corporação, os investigadores acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa.
Até agora, um dos suspeitos de envolvimento foi identificado.
O cracker, termo técnico usado para descrever quem usa o conhecimento de informática para gerar danos e cometer crimes, teria acessado o sistema por meio de credenciais de acesso válidas, mas roubadas de servidores públicos que atuam na gestão de execuções financeiras do governo.
As diligências correm em sigilo e tentam identificar todos os envolvidos, assim como levantar eventuais recursos que foram desviados.
A suspeita é de que os criminosos tenham acessado ordens de pagamentos de recursos que somam R$ 3,5 milhões.
As informações com credenciais de acesso do gov.br teriam sido coletadas durante meses, silenciosamente, até que fossem reunidos dados suficientes para realizar um ataque em larga escala.
Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea.
Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo.
Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital.
Porém, mesmo com a medida, foram identificadas tentativas de invadir o sistema usando certificado digital emitido por empresas privadas.
Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro).
A Agência Brasileira de Inteligência (Abin) também acompanha as investigações.