A Comissão Temporária Especial da Câmara Municipal de Iturama realizou nesta segunda-feira (8) sua segunda reunião para apurar o suposto ataque cibernético ocorrido contra a Prefeitura em abril. O Secretário Municipal de Finanças e Tesoureiro, Rafael Rodrigues Parra Silva, revelou o tamanho do rombo: R$ 343,8 mil foram desviados das contas da Prefeitura. O valor, oriundo de recursos ordinários de livre destinação, foi transferido de contas bancárias do município e, até o momento, não foi recuperado.
Durante oitiva na comissão, o secretário informou que a Prefeitura tomou conhecimento do ocorrido em 15 de abril, às 9h34. Segundo ele, os recursos foram retirados das contas finais 81, 16 e 77. De acordo com o secretário, assim que a movimentação irregular foi identificada, a Prefeitura adotou uma série de medidas emergenciais, incluindo o acionamento da empresa responsável pela tecnologia da informação, o isolamento físico da máquina suspeita, o bloqueio das contas bancárias, a comunicação às instituições financeiras e o acionamento das autoridades policiais.
Apesar da rápida reação, Rafael Parra confirmou que nenhum valor foi bloqueado, estornado ou recuperado até agora. O prejuízo financeiro chegou a impactar o pagamento de fornecedores do município. A Prefeitura formalizou a notificação à Caixa Econômica Federal em 23 de abril, além de comunicar oficialmente a Polícia Civil e o Ministério Público. O secretário informou ainda que, até o momento, não existe procedimento administrativo interno instaurado para apurar o caso.
Segundo os esclarecimentos prestados à comissão, o ataque ocorreu por meio de engenharia social. Rafael Parra relata que uma pessoa teria se passado por representante da instituição bancária e conseguido acesso ao sistema utilizado pela Prefeitura para movimentação financeira. A suspeita é de que o invasor tenha conseguido superar as camadas de segurança, incluindo o sistema de dupla autenticação utilizado pelo município.
A equipe interna de Tecnologia da Informação identificou alertas de bloqueio no sistema e comunicou o risco de um possível ataque. O secretário explicou que os acessos aos tokens bancários são compartilhados entre o Secretário de Finanças, o prefeito e servidores administrativos responsáveis pela gestão dos extratos bancários. As movimentações suspeitas ocorreram durante o horário normal de expediente.
Outro fator que chamou a atenção da equipe financeira foi a realização de transferência para um destinatário até então não cadastrado no sistema. A Prefeitura informou possuir os dados das contas bancárias que receberam os recursos desviados.
Após o incidente, todas as senhas de acesso foram bloqueadas e redefinidas. A administração municipal também anunciou o reforço dos protocolos de segurança, com maior integração entre os setores de Tecnologia da Informação e instituições financeiras, buscando evitar novas tentativas de fraude por engenharia social ou instalação de softwares maliciosos.
A Comissão Temporária Especial da Câmara segue investigando os fatos, as causas, as consequências e as eventuais responsabilidades relacionadas ao caso, bem como a Polícia Civil e o Ministério Público.