A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi), que é responsável pelos pagamentos do governo federal, no início de abril.
A notícia foi dada pela Folha de S. Paulo e há suspeita de que recursos públicos podem ter sido desviados. Segundo a jornalista Daniela Lima, da Globonews, os criminosos tentaram desviar ao menos R$ 3,5 milhões em diversas operações ilegais, mas que não se sabe quantas operações tiveram êxito.
Mesmo assim, pelo menos 17 senhas foram corrompidas. O Tesouro Nacional, órgão gestor do Siafi, por sua vez, reforçou que o ataque “não causou prejuízos à integridade do sistema”.
Como a invasão aconteceu
O acesso dos invasores ao sistema de pagamentos do governo foi feito por meio da credencial de servidores que estavam habilitados para fazerem movimentações financeiras. As apurações apontam que os invasores acessaram o Siafi utilizando o CPF e senha desses gestores, obtidos através de ataque phishing.
Em nota à Globonews, o Ministério da Gestão e da Inovação informou que o episódio não configura falha de segurança, mas sim uso indevido de credenciais obtidas de forma irregular.
Uma fonte da PF disse ao canal de TV que o caso começou a ser investigado por especialistas em segurança cibernética da corporação há cerca de duas semanas.
Segundo a Folha, o Tesouro implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
Em nota ao jornal, o órgão confirmou a “utilização indevida de credenciais obtidas de modo irregular” e disse que “as tentativas de realizar operações na plataforma foram identificadas”.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
