A Polícia Federal deflagrou nesta quarta-feira (21) uma operação que mira suspeitos de terem promovido o ataque ao sistema de pagamento da administração federal, o Siafi, entre março e abril deste ano. Os agentes cumprem três mandados de prisão, além de mandados de busca e apreensão.
Leia mais:
PRF encontra cerca de R$ 2 milhões em cigarros contrabandeados em bitrem na BR-376
PRF encontra 'rebites' em cabine de caminhão que tombou no sul do Paraná
Mulher se perde de amigas em saída de festa e é estuprada em MG
Idosas são presas suspeitas de matar irmã e cunhado em disputa por herança
Os invasores desviaram pelo menos R$ 15 milhões em recursos públicos, dos quais R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha de S.Paulo em 22 de abril.
A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março. Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.
No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto. Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.
Os invasores furtaram credenciais válidas de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.
Os valores estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.
Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos, assinar as ordens bancárias e dar sinal verde aos pagamentos.
Ao menos R$ 2 milhões foram recuperados pelo governo ainda no mês de abril. A cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas. O dono do estabelecimento diz que foi vítima de fraude, não recebeu o valor e teve dados usados pelos invasores.
O governo conseguiu reaver outros R$ 8 milhões a partir do rastreamento das operações. Há ainda outros R$ 4 milhões, aproximadamente, que estão em processo de recuperação.
Segundo pessoas com conhecimento do caso, o trabalho de rastreamento é complexo, uma vez que foram feitas transferências sequenciais entre as contas para tentar apagar rastros e dificultar a identificação dos beneficiários finais.
Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, que passaram a ser obrigatórios para servidores autorizarem novos pagamentos.
A medida foi uma exigência de segurança do Tesouro Nacional, mas tem sido adotada também em outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que lidou recentemente com a exposição indevida de dados de milhões de beneficiários -caso também revelado pela Folha de S.Paulo.
ENTENDA O CASO
O que é o Siafi?
O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.
Quem usa o Siafi?
Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.
O que deflagrou a investigação?
Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.
