Invasão do Tesouro: TSE perdeu R$ 6,7 milhões em um minuto

Os invasores do sistema de pagamentos da administração federal, o Siafi, chegaram a desviar R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto. No total deste dia os desviou do TSE somaram R$ 11,39 milhões. As transações, efetuadas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix. A informação é do jornal Folha de S.Paulo.
Um dos servidores estava habilitado como ordenador das despesas. O segundo era um gestor financeiro do tribunal. O aval de funcionários destas funções é necessário para concluir as transferências. Os horários em que as senhas foram usadas estão registrados nas ordens bancárias do Siafi. Nessas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, eles se valiam da senha do gestor financeiro para dar sinal verde ao pagamento. Ao todo, os registros mostram pelo menos 16 investidas bem-sucedidas num intervalo de uma hora e 12 minutos.
Os autores da ação conseguiram subtrair R$ 11,39 milhões do TSE por meio dessas operações, concentradas em intervalos de um minuto. Eles ainda tentaram desviar outros R$ 2,22 milhões em seis operações adicionais, que foram canceladas após rejeição do Banco Central. A invasão ao Siafi foi revelada pela Folha.
Dados extraídos do sistema mostram que os criminosos desviaram ao menos R$ 15,19 milhões, sendo R$ 3,8 milhões do MGI (Ministério da Gestão e da Inovação em Serviços Públicos), e os demais valores do TSE. Até agora, sabe-se que R$ 2 bilhões foram recuperados. O Executivo não confirma oficialmente os montantes desviados, sob a justificativa de que o inquérito da Polícia Federal corre sob sigilo.
Os valores desviados estavam empenhados para o Serpro (Serviço Federal de Processamento de Dados), empresa pública federal do ramo de tecnologia, e para a G4F, companhia que presta serviços de tecnologia da informação. Após o ataque ao Siafi, o governo federal endureceu o acesso aos sistemas da União e montou uma força-tarefa para emitir certificados digitais pelo Serpro, necessários para servidores que precisam autorizar pagamentos.