A Polícia Federal identificou um dos invasores do Sistema Integrado de Administração Financeiro (Siafi).

De acordo com informações obtidas pelo Correio, junto a fontes na corporação, os investigadores acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa.

Até agora, um dos suspeitos de envolvimento foi identificado.

O cracker, termo técnico usado para descrever quem usa o conhecimento de informática para gerar danos e cometer crimes, teria acessado o sistema por meio de credenciais de acesso válidas, mas roubadas de servidores públicos que atuam na gestão de execuções financeiras do governo.

As diligências correm em sigilo e tentam identificar todos os envolvidos, assim como levantar eventuais recursos que foram desviados.

A suspeita é de que os criminosos tenham acessado ordens de pagamentos de recursos que somam R$ 3,5 milhões.

As informações com credenciais de acesso do gov.br teriam sido coletadas durante meses, silenciosamente, até que fossem reunidos dados suficientes para realizar um ataque em larga escala.

Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea.

Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo.

Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital.

Porém, mesmo com a medida, foram identificadas tentativas de invadir o sistema usando certificado digital emitido por empresas privadas.

Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro).

A Agência Brasileira de Inteligência (Abin) também acompanha as investigações.