Siafi foi invadido em abril; grupo furtou cerca de R$ 15 milhões e tentou desviar pelo menos outros R$ 50 milhões. Crime envolveu SMS com links maliciosos e fraude em certificado digital. A Polícia Federal prendeu nesta sexta-feira (23) o terceiro suspeito de ter invadido o Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal.
A operação foi deflagrada na quarta (21) e incluía três mandados de prisão preventiva, mas apenas dois foram cumpridos no primeiro dia.
Segundo a PF, o terceiro alvo é dono de uma empresa que emite certificados digitais. Ele foi preso em Vitória da Conquista (BA). Os nomes dos suspeitos não foram divulgados.
A invasão foi registrada em abril deste ano. Segundo a PF, o grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões.
Os outros dois alvos dos mandados de prisão foram presos, ainda na quarta, em Belo Horizonte e no Rio de Janeiro.
Dois suspeitos de invadir sistema de pagamentos do governo são presos pela PF
A operação teve ainda 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal.
A operação foi intitulada "Gold Digger" – minerador de ouro, em tradução literal. O termo em inglês também é uma gíria se referir a um aproveitador.
Policiais federais ouvidos pela TV Globo acreditam que será difícil reaver o dinheiro furtado pelo grupo, em razão dos meses passados desde a invasão.
Um dos alvos de busca e apreensão é funcionário público do INSS, que pode ter facilitado o acesso dos criminosos às senhas de acesso ao sistema de pagamentos, o Siafi. Agora, a PF vai pedir o afastamento do servidor.
PF cumpre mandados contra suspeitos de invadir sistema de pagamentos do governo federal
'Alta complexidade'
No material divulgado nesta quarta, a PF define o esquema criminoso como sendo de "alta complexidade".
O grupo usou "técnicas avançadas de invasão cibernética" e campanhas de "phishing" – termo usado quando o criminoso envia um SMS ou e-mail fraudulento, se passando por uma empresa, por exemplo, para obter dados pessoais da vítima.
A fraude no Siafi, portanto, envolveu uma combinação de operações ilegais:
o envio de SMS com links maliciosos que capturavam dados pessoais dos destinatários;
a emissão fraudulenta de certificados digitais para obter acesso a contas e autorizar pagamentos indevidos;
o uso de intermediários ("laranjas") para ocultar o patrimônio obtido com os furtos.
O dinheiro foi enviado, segundo a PF, para empresas que atuam como corretoras de criptoativos.
Ainda segundo a PF, o grupo deve ser investigado por uma lista de possíveis crimes:
invasão de dispositivo informático;
furto qualificado mediante fraude;
organização criminosa;
lavagem de dinheiro.
PF cumpre mandados em operação contra suspeitos de invadir o Siafi
PF/Reprodução
Invasão, uso de senha e ordens bancárias
Na época do crime, investigadores da PF informaram que a invasão teria atingido um sistema de autenticação. A partir daí, o invasor teria entrado no Siafi usando o cadastro de usuário real.
Os fraudadores teriam acessado ordens bancárias e alterado os dados dos documentos para desviar o envio dos recursos. Para isso, teriam usado um mecanismo dentro do Siafi de débito automático, chamado "OBpix".
Ao identificar a fraude naquele momento, o Tesouro suspendeu essa modalidade de transferência no sistema e passou a exigir camadas adicionais de segurança para liberar as transações.
Invasores que acessaram sistema do governo transferiram dinheiro que seria usado para pagar servidores
Abin atua na investigação da invasão ao sistema de pagamentos do governo federal
Fraude em sistema do Siafi: criminosos agiram para desviar mais de R$ 3 milhões
