PF identificou um dos invasores do Sistema Integrado de Administração Financeira
O Ministro da Fazenda, Fernando Haddad, afirmou que pelo menos um dos responsáveis pelo acesso indevido ao Sistema Integrado de Administração Financeira (Siafi) já foi identificado.
Ele não sabe quem é, por causa do sigilo das investigações
O sistema que o governo federal utiliza para realizar seus pagamentos foi alvo de invasores em abril, por meio do uso de credenciais de servidores públicos obtidas de forma irregular, e há suspeita de que eles tenham desviado recursos públicos.
Os invasores que conseguiram acessar o sistema financeiro utilizado pelo governo federal transferiram dinheiro que seria usado para o pagamento da folha de servidores.
Os valores desviados não foram informados e as investigações sobre o caso continuam.
O caso envolvendo o sistema de administração financeira do governo federal, conhecido pela sigla Siafi, foi revelado inicialmente pelo jornal Folha de S.Paulo.
A Polícia Federal e a Agência Brasileira de Inteligência (Abin) investigam o ocorrido.
O Tesouro Nacional, órgão do Ministério da Fazenda responsável pelo Siafi, confirmou que houve o uso indevido de credenciais de funcionários para acessar o sistema, que funciona como uma plataforma para registro, acompanhamento e controle da execução orçamentária e financeira do governo federal.
Como teria sido a invasão
As apurações apontam que os criminosos acessaram o Siafi com o CPF e a senha do gov.br de gestores e ordenadores de despesas.
A suspeita é de que eles tenham coletado os dados por meses, sem autorização, por meio de artimanhas para “pescar” senhas, como o envio de e-mails ou mensagens que se passam por oficiais e solicitam dados – prática conhecida como phishing.
Apenas alguns servidores estão habilitados para fazer movimentações financeiras em nome da União, o que indica uma atuação direcionada por parte dos invasores.
Segundo as apurações iniciais, um ponto vulnerável do Siafi teria sido o sistema de autenticação dos usuários por meio do portal gov.br.
Com a falha de segurança, funcionários tiveram seus acessos usados por terceiros sem autorização.
Uma das tentativas de invasão aconteceu no início de abril, por meio do acesso não autorizado de gestores da Câmara dos Deputados, mas não foi bem sucedida.
Há suspeita de que houve uso indevido dos acessos do gov.br para operar o sistema de pagamentos em outros órgãos do Executivo.
Segundo os portais UOL e G1, os invasores tentaram desviar pelo menos R$ 3,5 milhões, por meio de diversas operações.
Haddad: “não foi um hacker”
Em nota, a PF disse que “foi instaurado inquérito e as investigações estão sob sigilo”, e não descarta a participação de servidores no esquema.
A Abin (Agência Brasileira de Inteligência) informou que “acompanha o caso em colaboração com as autoridades competentes”.
O Tesouro Nacional afirmou que implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
Até agora, sabe-se que os hackers acessaram credenciais válidas do gov.br de servidores responsáveis por movimentar valores no Siafi.
Eles aproveitaram o acesso para tentar emitir ordens bancárias via Pix (OB Pix).
Pessoas que ajudam nas investigações afirmaram que há suspeita de pagamentos realizados com substituição do destinatário original, comprovando os desvios. Ainda, eles aproveitaram que detinham o acesso ao Siafi para mudar senhas de outros servidores, ampliando o grau de gravidade de suas ações.
O ministro da Fazenda, Fernando Haddad, disse que “não foi um hacker” que quebrou a segurança do Siafi. “Não foi uma ação de um hacker que quebrou segurança, não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e obviamente que está rastreando para chegar nos responsáveis”, afirmou.
