Crime Cibernético
Uma servidora do Instituto Nacional de Metrologia, Qualidade e Tecnologia (INMETRO) registrou que no 02 de março de 2022, tomou ciência de que seu salário referente ao mês de fevereiro/2022 não havia sido depositado na sua conta corrente do Banco do Brasil
Os Fatos
Ela contactou a COORDENAÇÃO DE GESTÃO DE PESSOAS (COGEP/INMETRO), e para sua surpresa, foi informada de que havia no SISTEMA DE GESTÃO DE PESSOAS DO GOVERNO FEDERAL (SIGEPE/SIGAC) um requerimento para alteração de recebimento de salário (do BANCO DO BRASIL para o banco SICOOB UNICENTRO NORTE GOIANO e que o referido requerimento havia sido aprovado pela COGEP/INMETRO de forma automática.
O Inmetro, sem consulta-la, realizou o pagamento ao banco SICOOB em questão.
O Golpe
Após ser contactada, a COGEP/INMETRO constatou que o SISTEMA DE GESTÃO DE PESSOAS DO GOVERNO FEDERAL (SIGEPE/SIGAC) havia sido exposto à ação de hackers que violaram o sistema e alteraram os dados bancários para recebimento de salário
O salário de fevereiro/2022 no valor de R$ x.xxx,xx foi furtado
Além disso, ela havia perdido acesso ao sistema SIGEPE/SIGAC, pois houve alteração da senha e do e-mail de resgate da senha. O acesso foi, depois, recuperado com o auxílio da COGEP/INMETRO.
Golpe para empréstimo consignados no valor de R$ 196.489,00
Importante mencionar que, após acesso ao registro do Banco Central do Brasil (registrato.bcb.gov.br) a servidora, perplexa, constatou que já haviam três empréstimos consignados, com parcelas a vencer, sob o seu registro, dos quais ela desconhecia (São eles: (a) COOPERATIVA DE CRÉDITO DE LIVRE ADMISSÃO DO CENTRO NORTE GOIANO, no valor de R$ 8.496,00 (oito mil, quatrocentos e noventa e seis reais); (b) BANCO COOPERATIVO SICCOB S.A., no valor de R$ 15.482,00 (quinze mil, quatrocentos e oitenta e dois reais) e; (c) ITAÚ CONSIGNADO S.A, no valor de R$ 172.511,00 (cento e setenta e dois reais, quinhentos e onze reais).
A servidora em momento algum foi informada por esses bancos ou pelo INMETRO sobre o ocorrido.
Registro de Ocorrência na Polícia Civil
A servidora realizou o Registro de Ocorrência junto à Polícia Civil no dia 04 de março de 2022 e esclareceu que jamais forneceu senhas a terceiros.
Pedido de Ajuda
Por fim, ela solicita os bons préstimos do INMETRO junto ao MINISTÉRIO DA ECONOMIA para tomar as seguintes medidas (dentre outras que entender cabíveis):
- Realizar o depósito do seu salário referente ao mês fevereiro/2022 no Banco do Brasil
- Não descontar qualquer consignado registrado sob seu nome/CPF, visto que foram resultado de crime cibernético;
- Alertar as instituições mencionadas sobre a invasão do sistema do governo federal e do problema ocorrido;
- Aumentar proteção de dados do SIGEPE/SIGAC para que o mesmo não ocorra com demais servidores.
Importante que seja dispensado especial atenção a este GOLPE e adotada medidas saneadoras que a matéria requer de forma célere, bem como colocar a Polícia Federal para identificar e prender os falsários
Nota: Por medida de segurança e proteção dos dados da servidora a mesma não será identificada
ASMETRO-SI com a devida autorização da servidora hackeada – 08/03/2022
O Governo está migrando o SIGEPE para o SouGov (https://sougov.economia.gov.br/sougov/) e muito dos serviços já foram absorvidos pela nova plataforma. A nova plataforma SouGov disponibiliza serviços de segurança adicionais, como login via QRCode e Autenticação Multifator. A recomendação é a manutenção de uma senha forte no SIGEPE, mas buscar utilizar, se possível, somente o SouGov quando for necessário.
Que tudo se resolva e fique bem. Que o inmetro realize ações para que isto não se repita.