CRIME CIBERNÉTICO

PF identifica um dos invasores do sistema de pagamentos do governo

Investigações continuam para avaliar se uma organização criminosa está por trás das ações para desviar recursos públicos

Os investigadores da Polícia Federal acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, porém, somente um dos suspeitos de envolvimento foi identificado -  (crédito: Arquivo/PF)
Os investigadores da Polícia Federal acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, porém, somente um dos suspeitos de envolvimento foi identificado - (crédito: Arquivo/PF)

A Polícia Federal identificou um dos invasores do Sistema Integrado de Administração Financeiro (Siafi). De acordo com informações obtidas pelo Correio, junto a fontes na corporação, os investigadores acreditam que os acessos indevidos no sistema foram realizados por uma organização criminosa. Até agora, um dos suspeitos de envolvimento foi identificado.

O cracker, termo técnico usado para descrever quem usa o conhecimento de informática para gerar danos e cometer crimes, teria acessado o sistema por meio de credenciais de acesso válidas, mas roubadas de servidores públicos que atuam na gestão de execuções financeiras do governo. As diligências correm em sigilo e tentam identificar todos os envolvidos, assim como levantar eventuais recursos que foram desviados.

A suspeita é de que os criminosos tenham acessado ordens de pagamentos de recursos que somam R$ 3,5 milhões. As informações com credenciais de acesso do gov.br teriam sido coletadas durante meses, silenciosamente, até que fossem reunidos dados suficientes para realizar um ataque em larga escala.

Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea. Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo. Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital.

Porém, mesmo com a medida, foram identificadas tentativas de invadir o sistema usando certificado digital emitido por empresas privadas. Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro). A Agência Brasileira de Inteligência (Abin) também acompanha as investigações.

Gostou da matéria? Escolha como acompanhar as principais notícias do Correio:
Ícone do whatsapp
Ícone do telegram

Dê a sua opinião! O Correio tem um espaço na edição impressa para publicar a opinião dos leitores pelo e-mail sredat.df@dabr.com.br

postado em 23/04/2024 17:21
x