A Polícia Federal efetuou a prisão de um terceiro suspeito de ter participado do ataque ao sistema de pagamento da administração federal, o Siafi, durante março e abril deste ano. O indivíduo foi detido em Vitória da Conquista, na Bahia, nesta sexta-feira (23), sendo também realizada a apreensão de seu celular.
Dois suspeitos anteriores já haviam sido presos na última quarta-feira (21) durante a operação Gold Digger da PF. As prisões ocorreram em Minas Gerais e no Rio de Janeiro, enquanto o terceiro indivíduo foi localizado na sexta-feira.
O desfalque causado pelos invasores totalizou R$ 15 milhões em recursos públicos, contudo, aproximadamente R$ 10 milhões foram recuperados pelo Tesouro Nacional com a colaboração da PF e do Banco Central. A Fraude foi revelada pelo periódico Folha em 22 de abril, sendo identificadas tentativas de desvio de mais de R$ 50 milhões por meio de um esquema altamente complexo.
Além das prisões, foram cumpridos 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal no decorrer da quarta-feira, como parte da investigação que envolve 16 pessoas e três empresas.
Entre os alvos dos mandados de busca consta um servidor público ligado ao INSS, bem como os titulares das contas para as quais os recursos desviados foram transferidos. Os indivíduos detidos são associados a empresas de certificação digital que emitiram credenciais falsas utilizadas nos desvios. A identidade não foi divulgada devido ao sigilo da investigação em andamento.
Os envolvidos podem ser processados por invasão de dispositivo informático, furto qualificado mediante fraude, participação em organização criminosa e lavagem de dinheiro.
A ação e as prisões ocorreram cerca de cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março, quando R$ 3,8 milhões foram desviados de contratos do MGI. A investigação teve início no começo de abril pela PF.
No dia 16 de abril, R$ 11,39 milhões foram desviados do TSE, sendo que R$ 6,7 milhões foram transferidos em oito ações realizadas em um minuto. O montante foi depositado em contas de pessoas e empresas sem vínculos com o governo federal. Os invasores obtiveram as credenciais de funcionários do governo através da plataforma gov.br, utilizando as senhas para autorizar pagamentos via Pix.
A PF destacou que a organização criminosa empregava técnicas avançadas de invasão cibernética, como o envio de mensagens de phishing via SMS e a emissão fraudulenta de certificados digitais em nome de servidores para acessar o Siafi e autorizar os pagamentos indevidos.
Segundo informações levantadas, o servidor do INSS suspeito no caso teria articulado a obtenção de senhas de outros funcionários responsáveis por pagamentos no sistema governamental, conseguindo alterar as senhas válidas e transferir o controle dos perfis para terceiros.
Os valores desviados originalmente estavam destinados ao Serpro e à G4F, empresas que atuam na área de tecnologia.
Com as informações obtidas através das credenciais de servidores autorizados a usar o Siafi, os criminosos conseguiram modificar o destino dos recursos, autorizar as ordens de pagamento e aprovar os pagamentos. De acordo com a Polícia Federal, os criminosos utilizaram contas de intermediários, conhecidos como “laranjas”, para receber os valores desviados, que posteriormente eram ocultados por meio de instituições de pagamento e empresas de criptomoedas, também chamadas de “exchanges”.
**ENTENDA O CASO**
O Siafi, que siginifica Sistema Integrado de Administração Financeira do Governo Federal, é um sistema operacional criado pelo Tesouro Nacional em parceria com o Serpro. Sua implementação ocorreu em janeiro de 1987 e desde então tem sido o principal instrumento utilizado para registrar, acompanhar e controlar a execução orçamentária, financeira, patrimonial e contábil do governo federal. Por meio do Siafi, o governo realiza o empenho de despesas, que é a primeira etapa do gasto, reservando o valor para pagamento, além de realizar os pagamentos das dotações orçamentárias através da emissão de ordens bancárias.
**QUEM UTILIZA O SIAFI?**
O Siafi é utilizado por gestores de órgãos da administração pública direta, autarquias, fundações, empresas públicas federais e sociedades de economia mista inclusas no Orçamento Fiscal ou na Seguridade Social da União. A plataforma auxilia no controle e transparência das despesas do governo.
**O QUE INICIOU A INVESTIGAÇÃO?**
A investigação teve início quando invasores utilizaram credenciais válidas de servidores para acessar o Siafi, utilizando os CPFs e senhas dos gestores para realizar transações na plataforma de pagamentos. Estima-se que pelo menos R$ 15,2 milhões tenham sido desviados durante as operações fraudulentas. A Polícia Federal continua investigando o caso para identificar os responsáveis e evitar novas ocorrências de fraudes no sistema.
Comentários Facebook