O governo federal estima que a invasão ao Sistema Integrado de Administração Financeira (Siafi) pode ter causado um prejuízo de cerca de R$ 3,5 milhões a partir de operações irregulares de pagamentos.
A apuração até agora aponta que ao menos 16 senhas de servidores foram utilizadas indevidamente para acesso à plataforma de pagamentos do governo. Além disso, já foram identificados mais de 200 credores alvos de tentativa de pagamentos indevidos.
Segundo a CNN apurou, não há a confirmação de que os invasores tiveram êxito em todas as tentativas. Parte das operações irregulares teriam sido barradas antes de efetivadas.
As invasões começaram a ser identificadas a partir do dia 5 de abril e há cerca de 15 dias a Polícia Federal abriu inquérito para apurar o caso.
No governo, a desconfiança é que a invasão tenha sido feita por uma técnica chamada “phishing”, quando um usuário clica em link sem saber que será alvo de roubo de informações.
Para fazer a operação de pagamento, são necessários três servidores com acesso ao Siaf. Um responsável pelo pedido, outro que faz uma autorização no meio do processo e ainda um último que dá aprovação final.
A partir disso, integrantes do governo concluíram que em cada fraude houve a invasão de senhas de pelo menos três pessoas.
Integrantes da administração federal afirmam que após a identificação das invasões, uma das medidas foi a exigência do certificado digital para liberação de pagamentos. A mudança trouxe uma “barreira” a mais contra as fraudes.
Com informações da CNN Brasil
