Um recente ataque ao sistema de pagamentos do governo federal, conhecido como Siafi, teria desviado ao menos R$ 2 milhões para uma empresa localizada em Campinas. O incidente, que ocorreu na véspera de feriado de Sexta-Feira Santa, envolveu a utilização indevida de senhas de servidores do Ministério da Gestão, redirecionando pagamentos destinados ao Serpro para o comércio denominado “Adonai Comércio”.
O empresário responsável pela empresa negou qualquer participação no desvio de fundos e anunciou sua intenção de registrar um boletim de ocorrência, afirmando que a conta bancária da empresa não recebeu qualquer valor proveniente do ataque. A operação criminosa foi realizada por meio de uma chave aleatória do PIX, sendo detectada apenas dias depois da sua execução.
Embora o Ministro da Fazenda, Fernando Haddad, tenha anunciado a identificação de pelo menos um dos responsáveis pelo acesso indevido ao Siafi, o Tesouro Nacional emitiu uma nota esclarecendo que o incidente não configurava uma invasão hacker, mas sim o uso irregular de credenciais obtidas de maneira indevida. Até o momento, estima-se um prejuízo em torno de R$ 3,5 milhões.
A investigação revelou que aproximadamente 16 senhas de servidores foram utilizadas de forma indevida, visando acessar a plataforma de pagamentos do governo. Além disso, mais de 200 credores foram alvo de tentativas de pagamentos indevidos, embora não tenha sido confirmado se todas foram bem-sucedidas. Suspeita-se que a invasão tenha sido realizada por meio de uma técnica conhecida como “phishing”, na qual os usuários são enganados para fornecer suas informações.
O Siafi, Sistema Integrado de Administração Financeira, é fundamental para o controle dos gastos públicos do governo federal desde sua implantação em 1987. Responsável por registrar todas as transações financeiras do governo, ele fornece informações sobre a execução orçamentária, financeira e de patrimônio, além de dados sobre autarquias, fundações e empresas públicas federais.