Governo Federal sofre desvio milionário
26 de Abril de 2024

Cerca de R$ 14 milhões de recursos do governo federal foram redirecionados indevidamente para 17 contas bancárias em diversas regiões do Brasil.

Esse evento levanta suspeitas de que tal ação foi o resultado de uma violação no Sistema Integrado de Administração Financeira do Governo Federal (Siafi), uma plataforma crucial utilizada para a realização de pagamentos a funcionários públicos.

De acordo com informações do Estadão, os fundos eram originalmente destinados ao Serviço Federal de Processamento de Dados (Serpro), uma importante entidade governamental de TI.

Contudo, esses recursos acabaram sendo transferidos para contas de pessoas físicas e jurídicas situadas no Rio de Janeiro, São Paulo, Minas Gerais e Bahia.

O Ministério da Fazenda, por sua vez, nega que tenha ocorrido um ataque hacker ao sistema de pagamentos, enquanto a Polícia Federal (PF) está investigando o incidente em profundidade.

A análise da situação revelou que o desvio foi realizado em etapas.

O primeiro incidente registrado ocorreu em 28 de março, com o deslocamento de R$ 3,8 milhões destinados ao Serpro por parte do Ministério da Gestão para contas abertas em nome de empresas—sendo R$ 1 milhão direcionado a uma loja de móveis em Campinas (SP), outro milhão a uma construtora no Rio de Janeiro e R$ 763,9 mil a uma gestora de investimentos também no Rio.

Posteriormente, em 16 de abril, uma quantia ainda maior, de R$ 10,2 milhões, originária do Tribunal Superior Eleitoral (TSE) e igualmente prevista para o Serpro, foi enviada para 14 diferentes contas.

Dentre os beneficiados estavam uma construtora de São Paulo, uma mineradora em Itaú de Minas (MG), uma distribuidora de água em Una (BA) e sete pessoas físicas.

Destaca-se ainda que uma dessas transferências acabou sendo cancelada, não havendo informações claras se os valores foram recuperados ou definitivamente perdidos.

Com o desenvolver dos eventos, atividades suspeitas foram notadas pelos servidores públicos.

Em 8 de abril, uma tentativa de phishing visando o Siafi foi detectada através de uma mensagem SMS, levando a um alerta sobre a ameaça apenas no dia seguinte.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...