23/04/2024 - 10:40
Polícia Federal e Abin investigam invasão ao Siafi. Há indícios de que invasores conseguiram acessar a plataforma usando dados de gestores e funcionários.O sistema que o governo federal utiliza para realizar seus pagamentos foi alvo de invasores em abril, por meio do uso de credencias de servidores públicos obtidas de forma irregular, e há suspeita de que eles tenham desviado recursos públicos.
O caso envolvendo o sistema de administração financeira do governo federal, conhecido pela sigla Siafi, foi revelado inicialmente pelo jornal Folha de S.Paulo. A Polícia Federal e a Agência Brasileira de Inteligência (Abin) investigam o ocorrido.
O Tesouro Nacional, órgão do Ministério da Fazenda responsável pelo Siafi, confirmou que houve o uso indevido de credenciais de funcionários para acessar o sistema, que funciona como uma plataforma para registro, acompanhamento e controle da execução orçamentária e financeira do governo federal.
Como teria sido a invasão
As apurações apontam que os criminosos acessaram o Siafi com o CPF e a senha do gov.br de gestores e ordenadores de despesas. A suspeita é de que eles tenham coletado os dados por meses, sem autorização, por meio de artimanhas para “pescar” senhas, como o envio de e-mails ou mensagens que se passam por oficiais e solicitam dados – prática conhecida como phishing.
Apenas alguns servidores estão habilitados para fazer movimentações financeiras em nome da União, o que indica uma atuação direcionada por parte dos invasores. Segundo as apurações iniciais, um ponto vulnerável do Siafi teria sido o sistema de autenticação dos usuários por meio do portal gov.br. Com a falha de segurança, funcionários tiveram seus acessos usados por terceiros sem autorização.
Uma das tentativas de invasão aconteceu no início de abril, por meio do acesso não autorizado de gestores da Câmara dos Deputados, mas não foi bem sucedida. Há suspeita de que houve uso indevido dos acessos do gov.br para operar o sistema de pagamentos em outros órgãos do Executivo.
Haddad: “não foi um hacker”
Em nota, a PF disse que “foi instaurado inquérito e as investigações estão sob sigilo”, e não descarta a participação de servidores no esquema.
A Abin (Agência Brasileira de Inteligência) informou que “acompanha o caso em colaboração com as autoridades competentes”.
O Tesouro Nacional afirmou que implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
O ministro da Fazenda, Fernando Haddad, disse que “não foi um hacker” que quebrou a segurança do Siafi. “Não foi uma ação de um hacker que quebrou segurança, não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e obviamente que está rastreando para chegar nos responsáveis”, afirmou.
sf/bl (ots)
