No dia 16 desse mês, R$6,7 milhões foram desviados do TSE por meio de transações no PIX, executadas por criminosos que conseguiram furtar as credenciais de acesso de dois funcionários, um ordenador de despesas e um gestor financeiro.
Os criminosos exploravam vulnerabilidades no Sistema Integrado de Administração Financeira do Governo Federal (Siafi), o principal mecanismo do governo federal para gerenciar a execução orçamentária e financeira. O sistema é utilizado por gestores para empenhos e pagamentos.
Para a execução das transações, eram necessários os CPFs dos ordenadores e as respectivas senhas do sistema, incluindo potencialmente credenciais de acesso associadas ao gov.br, servindo como confirmação do aval para as operações.
Em um período de apenas um minuto, os criminosos executaram oito transações totalizando R$ 6,7 milhões, utilizando as credenciais dos dois funcionários do TSE. As transações foram realizadas entre as 18h23 e 18h24.
A Polícia Federal está investigando o caso com apoio da Abin (Agência Brasileira de Inteligência), sob sigilo. O inquérito busca entender como os invasores tiveram acesso ao sistema e se há mais envolvidos dentro ou fora do governo.
A suposição é que os dados foram coletados usando “pesca de senhas”, onde hackers usam e-mails ou sites falsificados para instalar malwares ou redirecionar vítimas a sites fraudulentos que roubam suas informações pessoais.
Outra possibilidade é que os invasores simplesmente alteraram a senha de outros servidores, aproveitando-se da “sofisticada” segurança que exige apenas o CPF do usuário para realizar tal mudança.
