No mês de abril, o sistema de administração financeira do governo federal, conhecido como Siafi, foi alvo de uma invasão que levantou suspeitas sobre desvio de recursos públicos. A Polícia Federal está investigando o caso, com o apoio da Abin (Agência Brasileira de Inteligência), após suspeitas de que os invasores tenham conseguido emitir ordens bancárias e desviar verbas da União, embora os valores desviados não tenham sido divulgados.
Para reforçar a segurança do sistema, o Tesouro Nacional, responsável pelo Siafi, implementou medidas adicionais de autenticação de usuários autorizados a operar o sistema e autorizar pagamentos. Segundo informações divulgadas pela Folha, o sistema de autenticação de usuários foi alvo do ataque, e gestores habilitados para movimentar recursos tiveram seus acessos utilizados por terceiros sem autorização.
As investigações indicam que os invasores conseguiram acesso ao Siafi utilizando CPFs e senhas do gov.br de gestores e ordenadores de despesas. Suspeita-se que os invasores tenham obtido esses dados de forma não autorizada, possivelmente por meio de phishing, coletando informações ao longo de meses até reunirem um volume considerável de senhas para realizar o ataque.
Outros métodos podem ter sido utilizados pelos invasores. A plataforma permite desabilitar e recriar acessos a partir do CPF do usuário, o que pode ter facilitado o uso indevido do sistema. De acordo com investigações preliminares, uma das tentativas de invasão ocorreu no início de abril, com o uso não autorizado de acessos pertencentes a gestores da Câmara dos Deputados.
A fraude foi descoberta porque o CPF usado para tentar emitir uma ordem bancária por meio do Pix era o mesmo que realizou a liquidação da despesa. Conforme as regras de administração financeira federal, a liquidação e o pagamento precisam ser autorizados por gestores diferentes. Além disso, a Câmara dos Deputados não utiliza o Pix para pagamentos. Na ocasião, a tentativa de invasão foi dificultada pelo fato de que o Pix já estava desabilitado.
Após esses episódios, o Tesouro Nacional comunicou aos gestores e ordenadores de despesa que o acesso ao Siafi passaria a ser feito apenas por meio de certificado digital. No entanto, o governo identificou novas tentativas de invasão com o uso de certificados digitais emitidos por empresas privadas.
Diante disso, o acesso ao Siafi passou a exigir certificado digital emitido pelo Serpro, empresa pública federal de tecnologia. Esta não é a primeira vez que o Siafi é alvo de uma tentativa de invasão. Em 2021, o sistema também foi atacado, mas na ocasião não houve danos significativos.
O ataque foi do tipo “ransomware”, no qual os dados da instituição são coletados e o sistema pode ser bloqueado até que seja pago um resgate, muitas vezes exigido em moedas digitais. E mais: Ministros do TST ligados a Lula tentam barrar advogado de Arthur Lira em eleição do tribunal. Clique AQUI para ver. (Arte: Pixa Bay; Fonte: Folha de SP)
