A Polícia Federal deflagrou nesta quarta-feira (21) uma operação que mira suspeitos de terem promovido o ataque ao sistema de pagamento da administração federal, o Siafi, entre março e abril deste ano. Os agentes cumprem três mandados de prisão, além de mandados de busca e apreensão.
Leia mais:
PRF recupera veículo roubado e apreende 264,7 kg de maconha em Mandaguari
Suspeitos de envolvimento em morte de Liam Payne são presos na Argentina
PRF de Londrina apreende 19,5 toneladas de maconha, maior apreensão da droga do sul do Brasil
Foragido há dois anos, 'chefão do tráfico' morre em confronto com a PM em Londrina
Os invasores desviaram pelo menos R$ 15 milhões em recursos públicos, dos quais R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha de S.Paulo em 22 de abril.
A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março. Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.
No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto. Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.
Os invasores furtaram credenciais válidas de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.
Os valores estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.
Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos, assinar as ordens bancárias e dar sinal verde aos pagamentos.
Ao menos R$ 2 milhões foram recuperados pelo governo ainda no mês de abril. A cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas. O dono do estabelecimento diz que foi vítima de fraude, não recebeu o valor e teve dados usados pelos invasores.
O governo conseguiu reaver outros R$ 8 milhões a partir do rastreamento das operações. Há ainda outros R$ 4 milhões, aproximadamente, que estão em processo de recuperação.
Segundo pessoas com conhecimento do caso, o trabalho de rastreamento é complexo, uma vez que foram feitas transferências sequenciais entre as contas para tentar apagar rastros e dificultar a identificação dos beneficiários finais.
Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, que passaram a ser obrigatórios para servidores autorizarem novos pagamentos.
A medida foi uma exigência de segurança do Tesouro Nacional, mas tem sido adotada também em outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que lidou recentemente com a exposição indevida de dados de milhões de beneficiários -caso também revelado pela Folha de S.Paulo.
ENTENDA O CASO
O que é o Siafi?
O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.
Quem usa o Siafi?
Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.
O que deflagrou a investigação?
Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.
