Brasil

PF prende dois suspeitos de invadir sistema do governo e desviar R$ 15 milhões

21 ago 2024 às 16:33

A Polícia Federal deflagrou nesta quarta-feira (21) a operação Gold Digger, que mira suspeitos de terem promovido o ataque ao sistema de pagamento da administração federal, o Siafi, em março e em abril deste ano.


Os agentes cumprem três mandados de prisão temporária e 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal. Duas pessoas foram presas, uma em Belo Horizonte e outra no Rio, e uma terceira ainda não foi encontrada.


Entre os alvos dos mandados de busca e apreensão está um servidor público.


Os invasores desviaram R$ 15 milhões em recursos públicos, dos quais cerca de R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha de S.Paulo em 22 de abril.


Ao todo, a polícia identificou tentativas de desvio de mais de R$ 50 milhões por meio de um "esquema de alta complexidade". Os investigados poderão responder pelos crimes de invasão de dispositivo informático, furto qualificado mediante fraude, organização criminosa e lavagem de dinheiro.


A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada em 28 de março. Na ocasião, os criminosos mudaram o destino de R$ 3,8 milhões de contratos do MGI (Ministério da Gestão e da Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.


No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes feitas no intervalo de um minuto. Contas em nomes de pessoas e empresas que não têm negócios com o governo federal receberam o dinheiro.

Os invasores furtaram credenciais de funcionários do governo na plataforma gov.br e usaram as senhas para autorizar os pagamentos via Pix.


Segundo a PF, a organização criminosa utilizava "técnicas avançadas de invasão cibernética", como envio de mensagens SMS com links maliciosos para pesca de senhas (phishing) e emissão fraudulenta de certificados digitais em nome de servidores para obter acesso ao Siafi e autorizar os pagamentos indevidos.


Como mostrou a Folha de S.Paulo, os valores desviados estavam empenhados originalmente para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação.


Com as credenciais de servidores habilitados a usar o Siafi, os criminosos conseguiram alterar o destino dos recursos, assinar as ordens bancárias e dar sinal verde aos pagamentos.


Segundo a PF, os criminosos usaram contas de intermediários, conhecidos como laranjas, para receber os valores, que depois eram ocultados por meio de instituições de pagamento e "exchanges" (empresas que atuam como corretoras de criptoativos).


Ao menos R$ 2 milhões foram recuperados pelo governo ainda no mês de abril. A cifra havia sido desviada do MGI para conta em nome de uma loja de Campinas. O dono do estabelecimento diz que foi vítima de fraude, não recebeu o valor e teve dados usados pelos invasores.


O governo conseguiu reaver outros R$ 8 milhões a partir do rastreamento das operações. Há ainda outros R$ 4 milhões, aproximadamente, que estão em processo de recuperação.


Segundo pessoas com conhecimento do caso, o trabalho de rastreamento é complexo, uma vez que foram feitas transferências sequenciais entre as contas para tentar apagar rastros e dificultar a identificação dos beneficiários finais.


O nome da operação, Gold Digger, faz alusão ao termo em inglês que significa "escavador de ouro" ou "minerador". Segundo a PF, a expressão reflete "o caráter meticuloso e persistente das violações na extração ilícita de grandes quantias de dinheiro público".


"Além disso, o termo possui um sentido pejorativo, utilizado para descrever pessoas que se associam a outras com o objetivo de obter vantagens financeiras, o que reflete o modus operandi dos envolvidos, que buscam se aproveitar dos recursos públicos para lucro próprio", diz a instituição.


Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, que passaram a ser obrigatórios para servidores autorizarem novos pagamentos.


A medida foi uma exigência de segurança do Tesouro Nacional, mas tem sido adotada também em outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que lidou recentemente com a exposição indevida de dados de milhões de beneficiários —caso também revelado pela Folha de S.Paulo.


Entenda o caso


O que é o Siafi?


O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Ele foi implementado em janeiro de 1987 e, desde então, é o principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.


É por meio dele que o governo realiza o empenho de despesas (a primeira fase do gasto, quando é feita a reserva para pagamento), bem como os pagamentos das dotações orçamentárias via emissão de ordens bancárias.


Quem usa o Siafi?


Gestores de órgãos administração pública direta, das autarquias, fundações e empresas públicas federais e das sociedades de economia mista que estiverem contempladas no Orçamento Fiscal ou no Orçamento da Seguridade Social da União.


O que deflagrou a investigação?


Invasores utilizaram credenciais válidas de servidores e acessaram o Siafi utilizando o CPF e a senha desses gestores e ordenadores de despesas para operar a plataforma de pagamentos. Ao menos R$ 15,2 milhões foram desviados.


Leia também:

Continue lendo