Uma importante plataforma de pagamentos do governo foi alvo de uma invasão. Trata-se de do Sistema Integrado de Administração Financeira (Siafi), principal responsável por processar e executar as finanças da União.
De acordo com o jornal Folha de S.Paulo, o ataque aconteceu no mês de abril em múltiplas tentativas. Na ocasião, vários gestores tiveram as contas acessadas por pessoas sem autorização. Atualmente, a Agência Brasileira de Inteligência (Abin) e a Polícia Federal investigam o caso.
Na pior das hipóteses, os responsáveis pelo cibercrime podem ter realizado ordens bancárias irregulares e desviado recursos do Tesouro Nacional, que é o responsável pelo Siafi. Até o momento, o Ministério da Fazenda não se pronunciou sobre o caso e o serviço segue normalmente em atividade.
Tesouro Nacional foi alvo de ataque há três anos
Ainda segundo a reportagem, o caso por de ter envolvido o roubo do CPF e da senha da plataforma gov.br de pessoas importantes envolvidas com o sistema. Essas vítimas podem ter sido alvo de ataques consecutivos de coleta de senhas ou recriação indevida do acesso ao sistema.
A equipe de segurança detectou a fraude quando um CPF de gestor tentou fazer uma ordem bancária liquidada pela mesma pessoa, o que é contra as regras do Siafi.
Os primeiros casos, no começo do mês, envolveram contas de gestores da Câmara dos Deputados e tentativas de realização de ordens bancárias via Pix.
A página de login do Siafi.Fonte: Siafi/Reprodução
Apesar do sinal de alerta, ainda não é possível avaliar se houve alguma transferência bem sucedida. O próprio Tesouro Nacional já implementou medidas adicionais de segurança para verificação de usuários, além de aceitar agora apenas certificado digital emitido internamente, adotado após tentativas anteriores de acesso.
O mesmo Tesouro Nacional foi alvo de um ataque da modalidade ransomware em 2021. Na ocasião, a vulnerabilidade estava na rede interna e não gerou danos graves ao sistema.