O governo federal suspeita da participação de servidores ou ex-servidores na invasão do sistema de pagamentos de serviços públicos, o Siafi. O ataque foi coordenado, bem elaborado e feito por gente que conhece o sistema internamente, dizem pessoas envolvidas no caso.
Ao menos R$ 3,5 milhões foram desviados, dos quais R$ 2 milhões já foram recuperados junto aos bancos, apurou a coluna. Os valores haviam sido transferidos para três bancos diferentes, e dois já devolveram a verba.
Contudo, a outra parte do dinheiro já havia saído da terceira instituição para outra conta quando o governo pediu o estorno.
O Siafi é o sistema de pagamento unificado do governo usado por gestores da Esplanada para fazer pagamentos. A dificuldade em navegar pelo sistema levanta desconfianças entre integrantes do governo, que não descartam o envolvimento de pessoas que atuem ou já tenham atuado no serviço público federal.
A investigação indica que o acesso às contas dos gestores foi alterado a partir do sistema Gov.br. Os invasores teriam entrado nos perfis e alterado os acessos.
Pelo menos três gestores teriam caído em um golpe que deixou suas contas vulneráveis —sendo que um deles caiu duas vezes.
O que diz o governo: o Ministério da Gestão e Inovação afirma que o sistema Gov.br, como um todo, não foi invadido, que os ataques foram pontuais e direcionados e que não há risco para o cidadão que tem perfil no sistema.
Invasão ocorreu durante semanas
O primeiro ataque ao Siafi foi identificado na época da Semana Santa, início de abril. A rotina de segurança do sistema foi alterada, mas uma nova invasão ocorreu depois disso. O governo decidiu então mudar totalmente a entrada no sistema.
Ao longo do mês, alguns gestores perceberam “coisas estranhas” no sistema, como ordens com numeração errada ou que não tinham correspondência com o processo administrativo.
Servidores interromperam as medidas e procuraram a secretaria do Tesouro Nacional, e ficou claro que houve uma queda de credenciais dos gestores, afirma um dos responsáveis pelo pagamento de um dos sistemas federais.
Na noite de sexta (19), o Ministério da Gestão enviou um alerta geral para os operadores dos órgãos, no qual informava ter “verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”.