O
sistema de administração financeira do governo federal, o Siafi, usado na
execução de pagamentos, foi alvo de uma invasão no mês de abril. Há suspeita de
que os autores do ataque conseguiram emitir ordens bancárias e desviar recursos
da União. As informações são da Folha de São Paulo.
A
Polícia Federal investiga o caso e atua no rastreio dos suspeitos com apoio da
Abin (Agência Brasileira de Inteligência).
O
Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de
segurança para autenticar os usuários habilitados a operar o sistema e
autorizar pagamentos.
Segundo
interlocutores que auxiliam nas investigações, o sistema de autenticação de
usuários sofreu um ataque, e gestores habilitados para fazer movimentações
financeiras tiveram seus acessos utilizados por terceiros sem autorização.
As
apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF
e a senha do gov.br usada pelos gestores e ordenadores de despesas para
utilizar a plataforma de pagamentos.
A
suspeita é que os invasores coletaram os dados sem autorização via sistema de
pesca de senhas (com uso de links maliciosos, por exemplo). Uma das hipóteses é
que essa coleta se estendeu por meses até os suspeitos reunirem um volume
considerável de senhas para levar a cabo o ataque.
Outros
artifícios também podem ter sido empregados pelos invasores. A plataforma tem
um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do
usuário, o que pode ter viabilizado o uso indevido do sistema.
De
acordo com as apurações preliminares, uma das tentativas de invasão se deu no
início de abril por meio do uso não autorizado de acessos pertencentes a
gestores da Câmara dos Deputados.
A
fraude foi detectada porque o CPF do gestor utilizado para tentar emitir uma
ordem bancária por meio do Pix (OB Pix) era o mesmo de quem fez a liquidação da
despesa. Nas regras de administração financeira federal, a liquidação e o
pagamento precisam ser autorizados por gestores distintos.
Além
disso, apesar da possibilidade, a Câmara não adota como procedimento a execução
de pagamentos via Pix.
Na
ocasião, outro fator que dificultou a ação dos invasores foi o fato de que a OB
Pix já estava desabilitada. Segundo os relatos, outra unidade gestora já havia
sido alvo do mesmo tipo de ataque.
Após
os episódios, o Tesouro Nacional comunicou aos gestores e ordenadores de
despesa que o acesso ao Siafi passaria a ser feito apenas por meio do
certificado digital.
Mesmo
assim, o governo detectou novas tentativas de invasão com a utilização de
certificados digitais emitidos por empresas privadas. O gestor do Siafi passou
a exigir acesso com certificado digital emitido pelo Serpro, empresa pública
federal do ramo de tecnologia.
O
Siafi já havia sido alvo de uma tentativa de invasão em 2021. Na época, o então
Ministério da Economia informou que medidas de contenção foram imediatamente
aplicadas pela Polícia Federal e que não houve danos ao sistema.
A
invasão na ocasião foi do tipo "ransomware". Nessa modalidade de
ação, dados da instituição atacada são coletados e pode haver bloqueio do
sistema. Em seguida, os criminosos fazem cobrança de uma espécie de resgate,
com pedido de pagamento que pode ser em moedas digitais.
Não deixe de curtir nossa
página Facebook e
também Instagram para
mais notícias do Blog do professor TM
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do Blog do professor Taciano Medrado. Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios serão excluídos sem prévio aviso.
Postar um comentário