A Polícia Federal deflagrou nesta quarta-feira (21) a operação Gold Digger, que visa suspeitos de terem realizado o ataque ao sistema de pagamentos da administração federal, o Siafi, em março e abril deste ano.
Os agentes cumpriram três mandados de prisão temporária e 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e Distrito Federal. Duas pessoas foram presas, uma em Belo Horizonte e outra no Rio, e uma terceira ainda não foi encontrada.
Entre os alvos dos mandados de busca e apreensão está um servidor público.
Os invasores desviaram R$ 15 milhões em recursos públicos, dos quais cerca de R$ 10 milhões foram recuperados pelo Tesouro Nacional com apoio da PF e do Banco Central. O caso foi revelado pela Folha de S.Paulo no dia 22 de abril.
No total, a polícia identificou tentativas de desvio de mais de R$ 50 milhões por meio de um “esquema de alta complexidade”. Os investigados podem enfrentar acusações de invasão de dispositivo informático, roubo qualificado por meio de fraude, organização criminosa e lavagem de dinheiro.
A operação ocorre quase cinco meses após a primeira transferência ilegal de valores, registrada no dia 28 de março. Na ocasião, os criminosos mudaram a destinação de R$ 3,8 milhões em contratos do MGI (Ministério de Gestão e Inovação em Serviços Públicos). O caso começou a ser investigado pela PF no início de abril.
No dia 16 de abril, outros R$ 11,39 milhões foram desviados do TSE (Tribunal Superior Eleitoral). Desse valor, R$ 6,7 milhões foram pagos em oito operações diferentes realizadas em um minuto. Contas em nome de pessoas e empresas que não fazem negócios com o governo federal receberam o dinheiro.
Os invasores roubaram credenciais de funcionários públicos na plataforma gov.br e usaram as senhas para autorizar pagamentos via Pix.
Segundo a PF, a organização criminosa utilizou “técnicas avançadas de invasão cibernética”, como envio de mensagens SMS com links maliciosos para pescar senhas (phishing) e emissão fraudulenta de certificados digitais em nome de servidores para obter acesso ao Siafi e autorizar pagamentos. indevido.
Como mostrou a Folha de S.Paulo, os valores desviados foram originalmente destinados ao Serpro (Serviço Federal de Processamento de Dados), empresa pública federal de tecnologia, e à G4F, empresa prestadora de serviços de tecnologia da informação.
Com as credenciais dos servidores habilitados para usar o Siafi, os criminosos conseguiram alterar a destinação dos recursos, assinar ordens bancárias e dar luz verde aos pagamentos.
Segundo a PF, os criminosos usavam contas intermediárias, conhecidas como laranjas, para receber os valores, que depois eram ocultados por meio de instituições de pagamento e “exchanges” (empresas que atuam como corretoras de criptoativos).
Pelo menos R$ 2 milhões foram recuperados pelo governo em abril. O valor havia sido desviado do MGI para uma conta em nome de uma loja em Campinas. O dono do estabelecimento afirma que foi vítima de fraude, não recebeu o valor e teve dados utilizados pelos agressores.
O governo conseguiu recuperar outros R$ 8 milhões com operações de rastreamento. Ainda há outros R$ 4 milhões, aproximadamente, que estão em processo de recuperação.
Segundo pessoas com conhecimento do caso, o trabalho de rastreamento é complexo, pois foram feitas transferências sequenciais entre contas para tentar apagar rastros e dificultar a identificação dos beneficiários finais.
O nome da operação, Gold Digger, alude ao termo inglês que significa “garimpeiro” ou “minerador”. Segundo a PF, a expressão reflete “o caráter meticuloso e persistente das violações na extração ilícita de grandes quantias de dinheiro público”.
“Além disso, o termo tem sentido pejorativo, utilizado para designar pessoas que se associam a outras com o objetivo de obter vantagens financeiras, o que reflete o modus operandi dos envolvidos, que buscam aproveitar recursos públicos para lucro próprio”, disse ele. diz a instituição.
Após o ataque ao Siafi, o governo federal endureceu as regras de acesso aos sistemas da União e criou uma força-tarefa para emitir certificados digitais por meio do Serpro, que passou a ser obrigatório para os servidores autorizarem novos pagamentos.
A medida era uma exigência de segurança do Tesouro Nacional, mas também já foi adotada por outros órgãos, como o INSS (Instituto Nacional do Seguro Social), que recentemente tratou da exposição indevida de dados de milhões de beneficiários —caso também revelado por Folha de S.Paulo.
*
ENTENDA O CASO
O que é Siafi?
O Siafi (Sistema Integrado de Administração Financeira do Governo Federal) é um sistema operacional desenvolvido pelo Tesouro Nacional em conjunto com o Serpro. Foi implantado em janeiro de 1987 e, desde então, tem sido o principal instrumento de registro, acompanhamento e controle da execução orçamentária, financeira, patrimonial e contábil do governo federal.
É por meio dele que o governo compromete as despesas (primeira fase dos gastos, quando é feita a reserva para pagamento), bem como os pagamentos de dotações orçamentárias via emissão de ordens bancárias.
Quem usa o Siafi?
Administradores de órgãos da administração pública direta, autarquias locais, fundações e empresas públicas federais e sociedades de economia mista que integrem o Orçamento Tributário da União ou Orçamento da Seguridade Social.
O que desencadeou a investigação?
Os invasores usaram credenciais válidas de servidores e acessaram o Siafi por meio do CPF e senha desses gestores e originadores de despesas para operar a plataforma de pagamentos. Pelo menos R$ 15,2 milhões foram desviados.
*Informações da Folhapress
como pedir empréstimo no bradesco
0800 itau financiamentos
inss liga para confirmar dados
empréstimos manaus
até quanto um aposentado pode pegar de empréstimo
emprestimo funcionario publico
solicitar emprestimo bolsa familia
