O Siafi (sistema de administração financeira do governo federal) foi invadido por cibercriminosos este mês. O sistema é usado para realizar pagamentos e, segundo informações apuradas pela Folha, existe suspeita de desviou de recursos.
Sistema foi alvo de ataques
- Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso de usuários.
- As tentativas de invasão começaram no início de abril.
- Os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo apuração da Polícia Federal).
- Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.
- O ataque foi identificado após o CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, que não é usado por padrão para executar pagamentos.
As autoridades dizem que os invasores podem ter coletado os dados referidos usando links suspeitos e golpes da modalidade “phishing“, no qual criminosos tentam obter informações confidenciais das vítimas se passando por uma empresa ou entidade confiável, por exemplo.
Para evitar novos ataques, o Siafi adotou mais medidas de segurança para autenticar usuários. O Tesouro Nacional, o gestor do sistema de pagamentos, confirmou que o acesso ao Siafi agora será liberado somente por certificado digital emitido pelo estatal de tecnologia Serpro (Serviço Federal de Processamento de Dados).
A Polícia Federal e a Abin (Agência Brasileira de Inteligência) trabalham em conjunto na investigação do caso. O governo chegou a detectar mais tentativas de invasão usando certificados digitais emitidos por empresas privadas, por isso adotou a exigência de emissão apenas pelo Serpro.
