Foto: Agência Brasil
No dia 16 desse mês, R$6,7 milhões foram desviados do TSE por meio de transações no PIX, executadas por criminosos que conseguiram furtar as credenciais de acesso de dois funcionários, um ordenador de despesas e um gestor financeiro.
Os criminosos exploravam vulnerabilidades no Sistema Integrado de Administração Financeira do Governo Federal (Siafi), o principal mecanismo do governo federal para gerenciar a execução orçamentária e financeira. O sistema é utilizado por gestores para empenhos e pagamentos.
Para a execução das transações, eram necessários os CPFs dos ordenadores e as respectivas senhas do sistema, incluindo potencialmente credenciais de acesso associadas ao gov.br, servindo como confirmação do aval para as operações.
Em um período de apenas um minuto, os criminosos executaram oito transações totalizando R$ 6,7 milhões, utilizando as credenciais dos dois funcionários do TSE. As transações foram realizadas entre as 18h23 e 18h24.
(Fonte: Jornal da Cidade Online)