O Sistema Integrado de Administração Financeira (Siafi), uma ferramenta crucial do Tesouro Nacional, foi alvo de um ataque cibernético em abril. Segundo informações do jornal Folha de S.Paulo, os invasores teriam conseguido emitir ordens bancárias e desviar recursos da União.
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) estão investigando o incidente e tentando identificar os responsáveis pela invasão.
As investigações iniciais sugerem que os hackers teriam obtido acesso ao Siafi usando o CPF e a senha do gov.br dos gestores e ordenadores de despesas para operar a plataforma de pagamentos. O Siafi é o principal instrumento usado para registrar, monitorar e controlar a execução orçamentária, financeira e patrimonial do governo federal.
De acordo com a Folha, existe a suspeita de que os invasores teriam coletado os dados de forma não autorizada por meio de “phishing” – links falsos usados para instalar programas maliciosos no dispositivo do usuário. Além disso, acredita-se que essa coleta de senhas e usuários pode ter ocorrido ao longo de vários meses, até que os criminosos obtivessem um número suficiente de logins para acessar a plataforma e executar seu plano.
Informações preliminares indicam que as tentativas de acesso foram identificadas depois que os hackers usaram o CPF de um gestor para emitir uma ordem bancária via Pix. Curiosamente, esse mesmo usuário teria sido o responsável pela liquidação da despesa, o que contraria as regras de administração financeira federal, que estipulam que a liquidação e o pagamento devem ser autorizados por gestores diferentes.
Com informações Amo Direito.
