Crackers invadiram o Sistema Integrado de Administração Financeira (Siafi) do governo federal, tentando movimentar pelo menos R$ 9 milhões do Ministério da Gestão e da Inovação em Serviços Públicos (MGI).
Dessa tentativa, conseguiram desviar um montante de cerca de R$ 3,5 milhões, conforme reportado pela GloboNews.
A recuperação de parte desse valor, especificamente R$ 2 milhões, foi confirmada através de documentos acessados pelo jornal Folha de São Paulo.
Segundo o relato, os crackers foram responsáveis por um desvio de aproximadamente R$ 2 milhões para uma conta de uma loja comercial localizada em Campinas, São Paulo.
Esse dinheiro estava inicialmente designado para um contrato de manutenção de software pelo governo.
Mais informações sugerem que a recuperação dos R$ 2 milhões foi possível após intervenção das autoridades policiais e da entidade de pagamento envolvida.
A GloboNews acrescenta que uma fração do montante desviado de R$ 3,5 milhões foi transferida para contas no exterior.
O valor desviado para o negócio em Campinas se destinava inicialmente ao Serviço Federal de Processamento de Dados.
A empresa implicada nesse desvio foi identificada como Eliezer Toledo Bispo, operando sob o nome de fantasia "Adonai Comércio", com "comércio varejista de móveis" como sua atividade principal, além de outras secundárias incluindo cosméticos, brinquedos, eletrodomésticos e artigos de viagem, conforme consta na Receita Federal.
A Folha de São Paulo também descobriu que o desvio dos R$ 2 milhões foi executado através de uma chave Pix aleatória por volta das 21h42 do dia 28 de março, véspera da Sexta-Feira Santa, com o MGI detectando a irregularidade no dia 1º de abril.
A reportagem tentou contato com a empresa implicada sem sucesso, e não encontrou presença da mesma em redes sociais.
O MGI preferiu não se pronunciar sobre o caso para não interferir nas investigações em curso.
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) estão investigando o incidente.
Como medida de resposta, o Tesouro Nacional, responsável pela gestão do Siafi, adotou medidas de segurança adicionais para reforçar a proteção do sistema contra novos ataques.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...