Apurações preliminares apontam que criminosos tentaram desviar ao menos R$ 3,5 milhões após invadir o Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, em 12 de abril. Os valores seriam enviados para contas no exterior.

A Polícia Federal instaurou um inquérito para apurar os fatos. Os prejuízos ainda são contabilizados.

Para viabilizar os ataques, os fraudadores teriam usado logins de ao menos 17 servidores, que deverão prestar depoimento nos próximos dias. Os funcionários, entretanto, são vistos, inicialmente, como vítimas.

O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.

Pesca de senhas

Há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” — links falsos para instalar programas mal-intencionados no dispositivo.

Além disso, é possível que essa coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.

Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix.

Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.