O Tribunal Superior Eleitoral (TSE) é mais uma instituição atingida pelo vazamento de credenciais do Sistema de Administração Financeira do Governo Federal, com perdas que chegam a mais de R$ 11 milhões. Segundo apurou O Estado de São Paulo, o desvio dos valores do TSE se deu alguns dias depois do mesmo incidente no Ministério da Gestão e Inovação, e assim como nesse caso, viu-se toda essa quantia transitar por contas laranja roubadas.
O caso foi noticiado primeiro pela Folha de S. Paulo, ainda no começo dessa semana. A publicação dava conta de que gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados para transferir indevidamente quantias empenhadas por algumas organizações governamentais. Havia a suspeita de que os dados teriam sido coletados via phishing direcionado aos servidores públicos.
De acordo com o jornal, o objetivo dos criminosos era tentar redirecionar ao menos 9 milhões de reais do Ministério da Gestão e Inovação, sendo bem-sucedidos com cerca de 3,5 milhões. 2 milhões dessa quantia, empenhada inicialmente para a empresa pública Serpro, haviam sido enviadas à conta bancária de um comércio varejista em Campinas, cujos dados cadastrais também estariam comprometidos, no dia 28 de março. Esse valor já foi recuperado pela Polícia Federal.
Agora, segundo as informações d’O Estado, em 16 de abril, 11,4 milhões de reais também acabaram vazados pelo mesmo método criminoso. Essas quantias, oriundas do Tribunal Superior Eleitoral, foram enviadas para 17 contas bancárias diferentes, estabelecidas diversas localidades. Até o momento, não há informações se a PF foi capaz de recuperar o dinheiro desviado.
Desses 11,4 milhões, 10,2 também estavam empenhados para chegar ao Serpro. Os 1,2 milhões restantes seriam destinados à empresa G4F, também de tecnologia, localizada em Brasília, mas acabaram em três contas bancárias na capital federal, em Paulínia (SP) e em São Paulo.
Somadas todas as perdas relatadas por Folha e Estado até o momento, o comprometimento de credenciais críticas do Siafi geraram um prejuízo superior a R$ 15 milhões para a União, reforçando a demanda feita pelo Centro de Prevenção, Tratamento e Resposta à Incidentes do Governo Federal (CTIR Gov) no fim da última semana por melhorias na gestão dos acessos dos entes públicos.
O órgão, ligado ao Gabinete de Segurança Institucional da presidência da República (GSI-PR), afirmou em nota ser imperativo que o governo adotasse Múltiplos Fatores de Autenticação (MFA) e utilização de certificados de Governo para acessos de privilégio elevado.
“O CTIR Gov, colaborativamente com o CISC Gov.Br, verifica a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, para possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware, por exemplo”, diz o comunicado.
*Com informações d’O Estado de São Paulo
