A conta bancária de uma empresa com sede em Campinas foi o destino de cerca de R$ 2 milhões, desviados por invasores do Sistema de Pagamentos da Administração Federal (Siafi), usado para movimentação de dinheiro pelo governo federal. De acordo com as investigações, a quantia estava reservada a um contrato do governo para manutenção de software.
O Ministério da Gestão e Inovação em Serviços Públicos (MGI) detectou na última sexta-feira, 19 de abril, uma tentativa de fraude de R$ 9 milhões no Siafi. O caso foi revelado pelo jornal Folha de S. Paulo nesta terça-feira (23).
Segundo apurações da reportagem, os valores estavam empenhados para o Serviço Federal de Processamento de Dados (Serpro), mas criminosos usaram as senhas de dois servidores do MGI para direcionar o pagamento para a empresa Eliezer Toledo Bispo, cujo nome fantasia é Adonai Comércio.
A empresa de Campinas, com sede no Jardim Eulina, tem como atividade principal comércio varejista de cosméticos, joias, artesanatos e móveis, segundo consta na Junta Comercial do Estado de São Paulo (Jucesp).
A operação dos invasores foi feita por meio de uma chave aleatória do Pix às 21h42 do dia 28 de março, véspera de feriado (Sexta-Feira Santa). A irregularidade só foi percebida pelo MGI na segunda-feira, 1º de abril. A transação não foi realizada porque o próprio sistema emitiu sinal de alerta e a operação foi bloqueada.
O governo rastreou a operação e conseguiu recuperar os R$ 2 milhões, mas ainda corre atrás do prejuízo de R$ 1,5 milhão. Há suspeita de que este valor tenha sido transferido para conta fora do País.
O dono da empresa de Campinas afirmou que vai registrar um boletim de ocorrência e que a conta bancária da empresa não recebeu nenhum valor. Ele disse não saber como os criminosos teriam conseguidos seus dados cadastrais para abrir contas em bancos. (veja abaixo)
ESQUEMA
Em uma mensagem da qual a Folha teve acesso, o governo afirma que a empresa colocada como destino dos cerca de R$ 2 milhões “não tem qualquer vínculo contratual com este ministério”. Segundo o documento, “foram alterados as abas de pagamentos e os respectivos pré-docs, possibilitando que os valores deixassem de ser depositados na conta do legítimo credor (Serpro)”.
Conforme apurado, ao acessar o sistema os fraudadores aproveitavam contratos de prestadores de serviços existentes e alteravam a conta do credor para outras empresas. O governo já teria identificado os donos das senhas dos servidores que foram utilizadas para acesso ao sistema. Ao todo foram 16 senhas.
O sistema de pagamento da União tem duas figuras chaves: o ordenador de despesa, que autoriza o crédito; e o gestor financeiro, que efetua a operação. O esquema envolveu essas duas funções.
Ainda está em apuração se esses servidores agiram com má-fé ou se foram vítimas de golpe. A avaliação preliminar é que os invasores tinham conhecimento do sistema, alguém que já trabalhou diretamente ou ainda trabalha com pagamentos do governo federal.
O Tesouro Nacional, órgão gestor do sistema, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
A Polícia Federal instaurou inquérito para apurar o caso e atua com apoio da Abin. A empresa foi procurada, mas o telefone não estava disponível.
EMPRESA
O Hora Campinas entrou em contato com Eliezer Toledo Bispo, proprietário da empresa. Ao atender a ligação, o empresário se apresentou mas, quando nos identificamos como reportagem ele desligou a ligação.
No entanto, à CBN Campinas, Bispo afirmou que vai registrar um boletim de ocorrência e que a conta bancária da empresa não recebeu nenhum valor. Ele disse não saber como os criminosos teriam conseguidos seus dados cadastrais para abrir contas em bancos.
A empresa foi registrada como comércio de móveis, mas, atualmente, vende luminárias solares.
TCU abre auditoria para investigar fraude no sistema do Siafi
O Tribunal de Contas da União (TCU) informou na noite desta terça-feira (23) que fará uma auditoria para apurar a fraude revelada essa semana.
A auditoria, que só deve começar na próxima semana, será dividida em subgrupos dentro do TCU, sob a coordenação das Auditorias de Tecnologia da Informação e Especializada em Orçamento, Tributação e Gestão Fiscal.
O tribunal ainda depende de mais informações compartilhadas pelo Tesouro para iniciar os trabalhos. O TCU já estava auditando um sistema de Tecnologia da Informação do Tesouro Nacional.
No dia 23 de março, a equipe de auditoria apresentou o resultado parcial do trabalho ao Tesouro com evidências de diversas vulnerabilidades. Apesar disso, ainda não há como afirmar que os ataques ao Siafi tenham relação com a auditoria anterior.
Entenda o que é o Siafi, sistema do governo alvo de invasões