Caso Siafi: Uso indevido de credenciais gerou perdas de 11,4 milhões ao TSE

Segundo apurou o jornal O Estado de São Paulo, o tribunal eleitoral também está entre as vítimas da credencial comprometida que desviou recursos do Sistema de Administração Financeira da União. Assim como o Ministério da Gestão e Inovação, valores que estavam empenhados para o Serpro acabaram redirecionados a diversas contas laranja pelo país

Compartilhar:

O Tribunal Superior Eleitoral (TSE) é mais uma instituição atingida pelo vazamento de credenciais do Sistema de Administração Financeira do Governo Federal, com perdas que chegam a mais de R$ 11 milhões. Segundo apurou O Estado de São Paulo, o desvio dos valores do TSE se deu alguns dias depois do mesmo incidente no Ministério da Gestão e Inovação, e assim como nesse caso, viu-se toda essa quantia transitar por contas laranja roubadas.

 

O caso foi noticiado primeiro pela Folha de S. Paulo, ainda no começo dessa semana. A publicação dava conta de que gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados para transferir indevidamente quantias empenhadas por algumas organizações governamentais. Havia a suspeita de que os dados teriam sido coletados via phishing direcionado aos servidores públicos.

 

De acordo com o jornal, o objetivo dos criminosos era tentar redirecionar ao menos 9 milhões de reais do Ministério da Gestão e Inovação, sendo bem-sucedidos com cerca de 3,5 milhões. 2 milhões dessa quantia, empenhada inicialmente para a empresa pública Serpro, haviam sido enviadas à conta bancária de um comércio varejista em Campinas, cujos dados cadastrais também estariam comprometidos, no dia 28 de março. Esse valor já foi recuperado pela Polícia Federal.

 

Agora, segundo as informações d’O Estado, em 16 de abril, 11,4 milhões de reais também acabaram vazados pelo mesmo método criminoso. Essas quantias, oriundas do Tribunal Superior Eleitoral, foram enviadas para 17 contas bancárias diferentes, estabelecidas diversas localidades. Até o momento, não há informações se a PF foi capaz de recuperar o dinheiro desviado.

 

Desses 11,4 milhões, 10,2 também estavam empenhados para chegar ao Serpro. Os 1,2 milhões restantes seriam destinados à empresa G4F, também de tecnologia, localizada em Brasília, mas acabaram em três contas bancárias na capital federal, em Paulínia (SP) e em São Paulo.

 

Somadas todas as perdas relatadas por Folha e Estado até o momento, o comprometimento de credenciais críticas do Siafi geraram um prejuízo superior a R$ 15 milhões para a União, reforçando a demanda feita pelo Centro de Prevenção, Tratamento e Resposta à Incidentes do Governo Federal (CTIR Gov) no fim da última semana por melhorias na gestão dos acessos dos entes públicos.

 

O órgão, ligado ao Gabinete de Segurança Institucional da presidência da República (GSI-PR), afirmou em nota ser imperativo que o governo adotasse Múltiplos Fatores de Autenticação (MFA) e utilização de certificados de Governo para acessos de privilégio elevado.

 

“O CTIR Gov, colaborativamente com o CISC Gov.Br, verifica a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, para possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado.

 

*Com informações d’O Estado de São Paulo

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...