Os investigadores da Polícia Federal acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, porém, somente um dos suspeitos de envolvimento foi identificado  -  (crédito:  Arquivo/PF)

Os investigadores da Polícia Federal acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, porém, somente um dos suspeitos de envolvimento foi identificado

crédito: Arquivo/PF

A Polícia Federal identificou um dos invasores do Sistema Integrado de Administração Financeiro (Siafi). De acordo com informações obtidas pelo Correio, junto a fontes na corporação, os investigadores acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, um dos suspeitos de envolvimento foi identificado.

 

O cracker, termo técnico usado para descrever quem usa o conhecimento de informática para gerar danos e cometer crimes, teria acessado o sistema por meio de credenciais de acesso válidas, mas roubadas de servidores públicos que atuam na gestão de execuções financeiras do governo. As diligências correm em sigilo e tentam identificar todos os envolvidos, assim como levantar eventuais recursos que foram desviados.

 

Leia também: MPMG pede a condenação do prefeito de Ipatinga pela 2ª vez

 

A suspeita é de que os criminosos tenham acessado ordens de pagamentos de recursos que somam R$ 3,5 milhões. As informações com credenciais de acesso do gov.br teriam sido coletadas durante meses, silenciosamente, até que fossem reunidos dados suficientes para realizar um ataque em larga escala.

 

 

Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea. Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo. Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital.

 

Porém, mesmo com a medida, foram identificadas tentativas de invadir o sistema usando certificado digital emitido por empresas privadas. Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro). A Agência Brasileira de Inteligência (Abin) também acompanha as investigações.