Invasores do sistema de pagamentos da administração federal, o Siafi, direcionaram cerca de R$ 2 milhões para a conta de um estabelecimento comercial em Campinas (SP), originalmente destinados a um contrato governamental para manutenção de software.
Os valores estavam designados para o Serpro (Serviço Federal de Processamento de Dados), mas os criminosos utilizaram as senhas de dois servidores do MGI (Ministério da Gestão e da Inovação em Serviços Públicos) para efetuar o pagamento para a empresa Eliezer Toledo Bispo, registrada como “Adonai Comércio”, com atividade principal de comércio varejista de móveis, e outras 15 funções secundárias, incluindo venda de artigos de viagem, cosméticos, brinquedos e eletrodomésticos.
A transação ocorreu por meio de uma chave aleatória do Pix às 21h42 do dia 28 de março, véspera de feriado. A irregularidade só foi identificada pelo MGI na segunda-feira, 1º de abril. A empresa está registrada em uma área residencial de Campinas, e o pagamento menciona uma série de empenhos ao Serpro entre 2023 e 2024 por serviços de manutenção de software.
O empenho é a primeira etapa do gasto, quando o governo se compromete com um determinado pagamento, enquanto o pagamento efetivo ocorre posteriormente. Segundo documentos, o governo conseguiu recuperar os R$ 2 milhões após acionar autoridades policiais e a instituição de pagamento.
Os invasores também utilizaram as senhas do MGI em outras operações, tentando movimentar pelo menos R$ 9 milhões da pasta e desviando aproximadamente R$ 3,5 milhões, incluindo os R$ 2 milhões recuperados. A Polícia Federal abriu inquérito para investigar o caso, contando com o apoio da Abin (Agência Brasileira de Inteligência).
Vale destacar que para a autorização dos pagamentos, são exigidas senhas de no mínimo três indivíduos. Uma senha é necessária para solicitar o pagamento, outra para autorizá-lo e uma terceira para aprovação final do processo.
As investigações já identificaram pelo menos 16 senhas usadas de forma fraudulenta, com tentativas de realizar pagamentos a mais de 200 credores falsos.