foto: Shutterstock
Em uma série de investidas concentradas em pouco mais de uma hora, invasores do sistema de pagamentos da administração federal, o Siafi, conseguiram desviar um total de R$ 11,4 milhões do Tribunal Superior Eleitoral (TSE). As operações ocorreram em 16 de abril e foram realizadas em oito transações diferentes em apenas um minuto.
Os invasores utilizaram as credenciais de acesso furtadas de dois funcionários do TSE para autorizar os pagamentos via Pix. Um dos servidores era habilitado como ordenador das despesas, enquanto o segundo ocupava o cargo de gestor financeiro do tribunal.
Cada transação seguiu um padrão semelhante: os criminosos usavam o CPF do ordenador para assinar a ordem bancária em um determinado horário, e no minuto seguinte, utilizavam a senha do gestor financeiro para dar sinal verde ao pagamento.
No total, foram registradas pelo menos 16 investidas bem-sucedidas em um intervalo de uma hora e 12 minutos. Os invasores conseguiram desviar R$ 11,39 milhões do TSE por meio dessas operações, concentradas em intervalos de um minuto. Além disso, tentaram desviar outros R$ 2,22 milhões em seis operações adicionais, que foram canceladas após rejeição do Banco Central.
Os invasores alteraram o destino final dos recursos para beneficiar contas de empresas e pessoas físicas que não têm contratos com o governo. No entanto, até o momento, R$ 2 milhões dos valores desviados foram recuperados.
Após o ataque ao Siafi, o governo federal intensificou as medidas de segurança nos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, necessários para servidores que precisam autorizar pagamentos. A suspeita é que os invasores coletaram os dados sem autorização por meio de um sistema de pesca de senhas, utilizando links maliciosos, entre outros artifícios.
