Autoridades investigam invasão ao sistema de pagamento do Governo
Por: Tatiane Braz
Foto destaque: Marcelo Camargo/Agência Brasil
O ministro da Fazenda, Fernando Haddad, tranquilizou o público ao afirmar que o Sistema Integrado de Administração Financeira (Siafi) não foi comprometido, apesar de criminosos terem conseguido acesso ao sistema. O Siafi é crucial para o processamento financeiro do governo federal, além de ser utilizado pelo Legislativo e Judiciário. A suspeita é de desvios de recursos para contas particulares por meio de ordens de pagamento fraudulentas. A Polícia Federal iniciou uma investigação sobre o caso, enquanto a Agência Brasileira de Inteligência (Abin) está colaborando com as autoridades competentes.
Após o incidente, o Tesouro Nacional implementou medidas adicionais de segurança para dificultar futuros acessos indevidos. As primeiras investigações indicam que os criminosos usaram credenciais de gestores do sistema para realizar suas ações.
Haddad explicou que, de acordo com as informações que possui, o problema não está relacionado ao Siafi ou ao sistema em si, mas provavelmente a falhas na autenticação de acesso. Ele ressaltou que a PF está investigando como os criminosos conseguiram acesso autenticado ao sistema.
O ministro também destacou que não foi informado sobre eventuais valores desviados e planeja discutir o assunto com o presidente Lula da Silva. O Tesouro Nacional afirmou que o incidente não configurou uma invasão, mas sim uma utilização indevida de credenciais obtidas de maneira irregular. A instituição está colaborando com as investigações e reforçando a segurança do sistema.
Além disso, o Ministério da Gestão e da Inovação em Serviços Públicos enfatizou que o incidente não representou uma falha de segurança no gov.br, mas sim uma utilização indevida de credenciais obtidas de forma irregular, que está sendo investigada pelas autoridades competentes.
As autoridades também estão investigando o modus operandi dos criminosos. Eles obtiveram acesso às contas de gestores do Siafi e às senhas, utilizando ataques de “phishing”. Esses ataques envolvem o envio de iscas, como links para páginas falsas, para coletar informações dos usuários. Uma das hipóteses é que essas informações foram coletadas ao longo de meses até que fossem suficientes para realizar um ataque em larga escala.
Apesar das medidas de segurança adicionais implementadas pelo Tesouro Nacional, os criminosos ainda tentaram invadir o sistema usando certificados digitais emitidos por empresas privadas. Por isso, agora é obrigatório o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro) para acessar o sistema.