O Ministério Público pediu que o Tribunal de Contas da União atue em colaboração com a Polícia Federal, a Abin e o Banco Central para identificar a forma pela qual se deu a violação das senhas de acesso, as fragilidades do sistema, e também os valores efetivamente desviados na invasão do Sistema Integrado de Administração Financeira do Governo Federal (Siafi). O MP pede ainda que se for confirmada a suspeita de desvio de recursos, que o tribunal apure os danos e as responsabilidades envolvidas.
“Ante a gravidade da ocorrência e a expertise do Tribunal em investigações da espécie, entendo que se faz premente a sua atuação, em colaboração com as entidades que já estão trabalhando nas apurações, de forma a identificar a forma pela qual se deu a violação das senhas de acesso, as fragilidades do sistema, e também os valores efetivamente desviados. Ademais, em se confirmando a suspeita de desvio de recursos, caberia, ainda, ao TCU a apuração dos danos e das responsabilidades envolvidas”, disse o subprocurador Lucas Furtado.
O ministro da Fazenda, Fernando Haddad, negou nesta segunda-feira (22) que o sistema tenha sido invadido por hackers. Segundo o ministro, as apurações iniciais apontam para um “problema de autenticação de acesso”.
A Polícia Federal investiga uma possível invasão ao sistema responsável pelos pagamentos do governo federal. Os suspeitos teriam desviado recursos públicos da União. Segundo fontes da investigação, os ataques teriam acontecido há cerca de duas semanas e direcionados à área de autenticação do sistema integrado de administração financeira da Secretaria do Tesouro, do Ministério da Fazenda. Segundo o ministro da Fazenda, Fernando Haddad, os acessos indevidos partiram de pessoas autorizadas a usar o sistema.
Em nota oficial, o Tesouro Nacional afirmou que o episódio não configura uma invasão, “mas sim uma utilização indevida de credenciais obtidas de modo irregular”. “As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”, diz o comunicado. O Tesouro reforçou, ainda, que todas as medidas estão sendo tomadas em resposta ao caso, “incluindo a implementação de ações adicionais para reforçar a segurança do sistema”.
Segundo informações apuradas junto a fontes na PF, os criminosos teriam sido direcionados ao sistema de entrada de usuários autorizados a realizar pagamentos. Com as credenciais verdadeiras, eles teriam inserido ordens de pagamento e desviado recursos públicos.
Um dos pagamentos teria sido feito com o login roubado de um gestor da Câmara dos Deputados, via Pix, o mesmo usuário que teria gerado a chamada ordem de serviço. Na instituição, os pagamentos sequer poderiam ocorrer na modalidade. Também não poderiam ser realizados pelo mesmo CPF de quem gerou a ordem.