Hackers invadem sistema do Tesouro Nacional

Publicado em Deixe um comentárioServidor

O Ministério da Economia informou que identificou um ataque de hackers, por meio de ransomware (tipo de malware ou software malicioso, usado por cibercriminosos, em que os invasores geralmente pedem dinheiro em troca de dados sequestrados), na rede interna da Secretaria do Tesouro Nacional

Fachada do Ministério da economia na Esplanada dos Ministérios

De acordo com o ministério, o ataque ocorreu na noite da última sexta-feira, 13 de agosto. Por meio de nota, a pasta ressalta que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”. Destaca ainda que, “nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.

Quando cibercriminosos usam o ransonware, o computador ou a rede são infectados, e o acesso ao sistema e aos dados é criptografado e bloqueado. De acordo com a nota, informações serão divulgadas “com a devida transparência” tão logo haja novidades sobre o ataque e a investigação.

INSS e SUS

O sistema da Previdência também foi atacado, no início de maio, junto com outros de órgãos e empresas públicas do mundo. Todos os computadores do Instituto Nacional do Seguro Social (INSS) foram afetados  e foram desligados. Os postos de atendimento pararam de funcionar. Na época, Petrobras e Telefônica também foram atingidas.

Antes, em fevereiro, aconteceu o mesmo que agora, com o Tesouro Nacional, com o Ministério da Saúde. Os invasores, que se identificaram como “sincero”, deixaram a mensagem “Este site está um lixo!”, escrita  no FormSUS, um serviço do DataSUS para a criação de formulários. O ataque também foi identificado como uma técnica conhecida como “defacement” , comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.

Alerta sem resposta

Quando o SUS foi atacado, Thiago Aquino, presidente da Associação Nacional dos Analistas em Tecnologia da Informação (Anati), explicou que a invasão “é a consequência da falta de valorização e investimento do governo em pessoal de TI”, reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais.

“Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, destacou o presidente da Anati.

“Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada”, lembra Thiago Aquino, presidente da Anati.

De acordo com ele, a Anati tem solução definitiva para o problema de segurança digital, uma vez que já estava trabalhando no caso, desde que os ataques começaram em 2020. O que os profissionais da área solicitam é uma atenção especial ao pedido de agenda com o presidente para que possam apresentar o plano de ação e ter validação da execução.

“Temos e sabemos como mitigar esses incidentes. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da Anati.

Salário – Governo tranquiliza servidores

Publicado em Deixe um comentárioServidor

Por meio de nota, a STN informa que o pagamento “será realizado ainda hoje”

Veja a nota:

“Pagamento dos militares e servidores civis do Poder Executivo Federal

A equipe técnica da Secretaria do Tesouro Nacional (STN) informa que já está implantando a solução para correção da uma falha ocorrida na geração das ordens bancárias para pagamento da folha de pessoal dos militares e servidores do Poder Executivo Federal no Sistema Integrado de Administração Financeira (SIAFI). O pagamento será realizado ainda hoje (02/01).

De acordo com a Medida Provisória nº 2.165-36, de 23/08/2001, a data de pagamento dos servidores não poderá ser posterior ao segundo dia útil do mês subsequente ao de competência. Portanto, pela lei, não há que se falar em atraso de pagamento.

Secretaria do Tesouro Nacional”

Receita Federal – Alerta a devedores que tentaram compensação de títulos “podres”

Publicado em Deixe um comentárioServidor

“Nos próximos 10 dias, será aberto o primeiro lote dos 100 maiores devedores, com débitos acima de R$ 1 milhão. Os que, antes disso, retificarem a declaração ou parcelarem a dívida, terão a multa reduzida para 20%”, explicou Flávio Vilela Campos, coordenador-geral de fiscalização da Receita. Caso contrário, poderão ser obrigados a pagar multa de até 225%.

Uma fraude recorrente, que começou no Século XIX, ainda assombra a Receita Federal. Organizações criminosas, com informações inverídicas de que o Tesouro Nacional validaria créditos “podres” para “quitação” de tributos, vendem títulos públicos forjados, prescritos ou falsos, com deságio de 30% do valor devido. Os bandidos atuam 10 grandes organizações que já têm vários filhotes espalhados pelo país. Dizem que têm o crédito e oferecem o papel com valor idêntico à dívida. Se for R$ 100 mil, são pagos apena R$ 70 mil. Em seguida, o empresário busca a compensação no Tesouro. A transação, caso não identificada, acarretaria prejuízo total de cerca de R$ 50 bilhões aos cofres públicos, segundo Flávio Vilela Campos, auditor-fiscal e coordenador-geral de fiscalização da Receita.

São títulos antigos, a maioria do final dos anos de 1800 ou início de 1900, do extinto Instituto do Açúcar e do Álcool (IAA), do Incra e de terrenos que não existem. Os empresários que compram os créditos fáceis acham que estão levando vantagem. Na verdade, como continuam em dívida com o Fisco, poderão pagar multa de até 225%, além de representação penal do Ministério Público por crime contra a ordem tributária e lesão aos cofres públicos. Para quem está neste caso, Campos aconselha que procure a Receita imediatamente. “Nos próximos 10 dias, será aberto o primeiro lote dos 100 maiores devedores, com débitos acima de R$ 1 milhão. Os que, antes disso, retificarem a declaração ou parcelarem a dívida, terão a multa reduzida para 20%”, explicou.

O esquema fraudulento é executado por diversos intermediários, nos estados, com a participação de contabilistas, advogados e consultores locais, com o intuito de dar credibilidade à operação. O golpe teve várias fases. Em cada uma delas, na medida em que a Receita os identifica, os bandidos sofisticam a atuação. A princípio, até 2010, a compensação era feita nos bancos. Há mais de 168 desses casos tramitando nos tribunais regionais federais. Depois, a partir de 2012, começou a ser feita uma escritura pública. “Faziam uma cortina de fumaça para não serem descobertos. Contando com a morosidade do Judiciário, abriam ações para validar a fraude e oficiavam o Tesouro”, explicou. A partir de 2012, quando a Receita criou uma cartilha com detalhes da atuação ardilosa, passaram a fazer a compensação pelo Sistema Integrado de Administração Financeira do Governo Federal (Siafi).

A última trama envolve mais de 100 mil novos contribuintes inscritos no Simples Nacional, que provavelmente concordaram com a estratégia. Grande parte não está enganada. “As pessoas caem “entre aspas”. Me parece uma certa cegueira deliberada”, assinalou Flávio Campos. Os intermediários, em conjunto com os mentores da fraude, forjam uma comprovação da quitação para os clientes, incluindo informações inexatas nas declarações apresentadas à Receita. Na maioria dos casos, os contribuintes autorizam os próprios fraudadores a atuarem em seu nome, seja por procuração ou entrega do certificado digital. Outras vezes, os próprios contribuintes ou seus contabilistas eram orientados pelos fraudadores a alterar as declarações.

Em outra forma da fraude, os grupos fraudadores falsificam Letras do Tesouro Nacional (LTN), despachos decisórios da Receita e ofícios do Tesouro Nacional. “Com essa estratégia, inclusive com a majoração dos valores dos “títulos podres”, convencem seus clientes de que o crédito está homologado pela Receita”, reforçou o auditor. O que os criminosos querem com isso é, também, criar uma tese jurídica. Ou seja, de que os títulos, em 1916, por exemplo, não tinham prescrição e que a lei que veio depois manteve essa qualidade. “Tem até um título em libras, de Londres. Mas foi usada taxas de juros do nosso país. Querem dar um jeitinho”, denunciou Campos.

Por isso, em 21 de junho, a Receita Federal realizou o seminário “Prevenção à Fraude Tributária com Títulos Públicos, com a intenção de definir estratégia de atuação conjunta, disseminar informações e orientações sobre a prática indevida de suspensão ou extinção de débitos tributários. Além de representantes da Receita, o evento teve a participação de autoridades e do Ministério Público Federal (MPF ), Secretaria do Tesouro Nacional (STN), Procuradoria-Geral da Fazenda (PGFN), Departamento da Polícia Federal (DPF), Advocacia-Geral da União (AGU), Banco Central e Justiça Federal.