O Ministério da Gestão e Inovação em Serviços Públicos (MGI) detectou na última sexta-feira, 19 de abril, uma tentativa de fraude de R$ 9 milhões no Sistema Integrado de Administração Financeira (Siafi), usado para movimentação de dinheiro pelo governo federal.

Segundo técnicos a par das investigações, a transferência, via Pix, não foi realizada porque o próprio sistema emitiu sinal de alerta e a operação foi bloqueada.

No mesmo dia à noite, o Ministério emitiu um comunicado e reforçou as medidas de segurança do sistema. No início do mês, dia 5 de abril, houve um ataque ao Siafi, que resultou no desvio de R$ 3,5 milhões para contas de uma empresa em três bancos. A operação também foi por Pix.

O governo rastreou a operação e conseguiu recuperar R$ 2 milhões e ainda corre atrás do prejuízo de R$ 1,5 milhão. Há suspeita de que este valor tenha sido transferido para conta fora do país.

Ao acessar o sistema, os fraudadores aproveitavam contratos de prestadores de serviços existentes e alteravam a conta do credor para outras empresas.

O governo já identificou os donos das senhas dos servidores que foram utilizadas para acesso ao sistema. Ao todo foram 16 senhas.

O sistema de pagamento da União tem duas figuras chaves: o ordenador de despesa, que autoriza o crédito; e o gestor financeiro, que efetua a operação. O esquema envolveu essas duas funções.

Ainda está em apuração se esses servidores agiram com má fé ou se foram vítimas de golpe. A avaliação preliminar é que os invasores tinham conhecimento do sistema, alguém que já trabalhou diretamente ou ainda trabalha com pagamentos do governo federal.

O Tesouro chegou a suspender a emissão de ordens bancárias por meio do Pix, usado pelos criminosos para desviar recursos.

Os criminosos tentaram desviar recursos de ao menos três órgãos: Ministério da Gestão, Câmara dos Deputados e Tribunal Superior Eleitoral (TSE).

A Controladoria-Geral da União (CGU) abriu uma investigação preliminar para apurar se houve participação de servidores. Não há prazo para a conclusão dos trabalhos. As investigações estão sendo realizadas pela Polícia Federal, com monitoramento do Tesouro Nacional e do MGI.

O comunicado emitido MGI na sexta-feira apontou "aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo."