Uma invasão ao Sistema Integrado de Administração Financeira (Siafi), utilizado pelo governo para administrar pagamentos, transferências e salários, resultou no desvio de R$3,5 milhões do Ministério da Gestão e da Inovação em Recursos Públicos. A operação ocorreu no dia 5 de abril, causando prejuízo significativo para os cofres públicos.
Desses valores, o governo conseguiu recuperar R$2 milhões. Os recursos foram resgatados antes de serem completamente transferidos para as contas dos destinatários, restando um saldo de R$1,5 milhão que ainda não foi recuperado. A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) estão conduzindo uma investigação para identificar os responsáveis pelo ataque.
Além do desvio confirmado, houve uma segunda tentativa de movimentação, no valor de R$9 milhões, que foi frustrada. Essa ação rápida evitou uma perda ainda maior para o Ministério da Gestão e da Inovação em Recursos Públicos. A fraude ocorreu por meio da alteração dos dados bancários do fornecedor que deveria receber o pagamento do governo.
Outro método usado pelos criminosos foi o envio de mensagens de SMS fraudulentas para funcionários do governo. Essas mensagens continham nomes, CPFs e links para supostamente atualizar dados no Siafi, mas eram, na verdade, tentativas de phishing. O governo alertou seus funcionários em 9 de abril para que não clicassem nesses links e alterassem suas senhas caso tivessem fornecido alguma informação.
Como resposta ao ataque, o governo mudou as regras de acesso ao sistema. Agora, os certificados digitais, necessários para movimentar recursos do Tesouro, devem ser emitidos exclusivamente pelo Serpro, a empresa de inteligência do governo federal, não sendo mais permitidos de fontes privadas.
O ministro da Fazenda, Fernando Haddad, afirmou que um dos suspeitos já foi identificado, mas não revelou detalhes, pois a investigação está em andamento e sob sigilo. As autoridades continuam trabalhando para identificar todos os envolvidos e evitar novos incidentes de segurança nos sistemas governamentais.