Ataque ao governo desviou R$ 6,7 milhões do TSE com oito operações em um minuto
Invasores do sistema de pagamentos da administração federal, o Siafi, desviaram R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto.
As transações, feitas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix.
Um dos servidores estava habilitado como ordenador das despesas. O segundo era gestor financeiro do tribunal.
O aval de funcionários destas funções é necessário para concluir as transferências. Os horários em que as senhas foram usadas estão registrados nas ordens bancárias do Siafi.
Nas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. Às 18h24, se valiam da senha do gestor para dar sinal verde ao pagamento.
Ao todo, os registros mostram pelo menos 16 investidas bem-sucedidas num intervalo de uma hora e 12 minutos.
Os autores conseguiram subtrair R$ 11,39 milhões do TSE nessas operações, concentradas em intervalos de um minuto. Eles ainda tentaram desviar outros R$ 2,22 milhões em seis operações adicionais, canceladas após rejeição do Banco Central.
A invasão ao Siafi foi revelada pela Folha. Dados extraídos do sistema mostram que os criminosos desviaram ao menos R$ 15,19 milhões, sendo R$ 3,8 milhões do MGI (Ministério da Gestão e da Inovação em Serviços Públicos), e os demais valores do TSE. Até agora, sabe-se que R$ 2 milhões foram recuperados.
O Executivo não confirma o total desviado, sob a justificativa de que o inquérito da Polícia Federal corre sob sigilo.
Na semana passada, a PF colheu o depoimento de servidores que tiveram as credenciais roubadas. O procedimento é considerado uma formalidade, dado que a principal hipótese é de que eles foram vítimas.
Os dados do Siafi mostram que as operações com recursos do TSE se concentraram em seis horários diferentes, entre 17h49 e 19h01, em 16 de abril.
Para os primeiros desvios do tribunal, que somaram R$ 2,5 milhões, os criminosos usaram no mesmo minuto as duas senhas roubadas, primeiro às 17h49, depois às 17h59.
Mais tarde foram autorizadas as transferências de R$ 6,7 milhões, entre 18h23 e 18h24.
Novas transações totalizando R$ 2,19 milhões foram feitas entre 18h39 e 18h40, entre 18h54 e 18h55 e, de forma derradeira, às 19h01. A sequência foi sempre a mesma: primeiro, a assinatura do ordenador, seguida do aval do gestor financeiro no minuto seguinte.
Os valores desviados estavam empenhados para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal de tecnologia, e a G4F, que presta serviços de tecnologia da informação.
Os invasores alteraram o destino final dos recursos para beneficiar contas de empresas e pessoas físicas que não têm contratos com o governo. Os donos de duas destas empresas disseram à Folha que foram vítimas do esquema e tiveram dados usados indevidamente pelos criminosos.
Os dados do Siafi ainda mostram desvios de verba do MGI para três empresas no dia 28 de março, véspera de feriado (Sexta-feira Santa). Técnicos do ministério notaram a invasão no dia 1º de abril.
Uma das operações, de R$ 1 milhão, foi feita às 21h22, com as duas assinaturas no mesmo minuto. Transação maior, de R$ 2 milhões, foi autorizada às 21h42. A ação derradeira se deu às 22h08, com a transferência de mais R$ 768 mil.
Após o ataque, o governo endureceu o acesso aos sistemas.