O que se sabe sobre ataque ao sistema de pagamento do governo

 
O sistema que o governo federal utiliza para realizar seus pagamentos foi alvo de invasores em abril, por meio do uso de credenciais de servidores públicos obtidas de forma irregular, e há suspeita de que tenham desviado recursos públicos.

O caso envolvendo o sistema de administração financeira do governo federal, conhecido pela sigla Siafi, foi revelado inicialmente pelo jornal “Folha de S.Paulo”. A Polícia Federal e a Agência Brasileira de Inteligência (Abin) investigam o ocorrido.

O Tesouro Nacional, órgão do Ministério da Fazenda responsável pelo Siafi, confirmou que houve o uso indevido de credenciais de funcionários para acessar o sistema, que funciona como uma plataforma para registro, acompanhamento e controle da execução orçamentária e financeira do governo federal.

Como ocorreu a invasão

As apurações apontam que os criminosos acessaram o Siafi com o CPF e a senha do gov.br de gestores e ordenadores de despesas. A suspeita é de que eles tenham coletado os dados por meses, sem autorização, por meio de artimanhas para “pescar” senhas, como o envio de e-mails ou mensagens que se passam por oficiais e solicitam dados – prática conhecida como phishing.

Apenas alguns servidores estão habilitados para fazer movimentações financeiras em nome da União, o que indica uma atuação direcionada por parte dos invasores. Segundo as apurações iniciais, um ponto vulnerável do Siafi teria sido o sistema de autenticação dos usuários por meio do portal gov.br. Com a falha de segurança, funcionários tiveram seus acessos usados por terceiros sem autorização.

Uma das tentativas de invasão aconteceu no início de abril, por meio do acesso não autorizado de gestores da Câmara dos Deputados, mas não foi bem-sucedida. Há suspeita de que houve uso indevido dos acessos do gov.br para operar o sistema de pagamentos em outros órgãos do Executivo.


 
Matéria relacionada
. Não houve invasão externa em sistema do Tesouro, diz Fernando Haddad

Haddad: “não foi um hacker”

Em nota, a PF disse que “foi instaurado inquérito e as investigações estão sob sigilo”, e não descarta a participação de servidores no esquema.

A Abin (Agência Brasileira de Inteligência) informou que “acompanha o caso em colaboração com as autoridades competentes”.

O Tesouro Nacional afirmou que implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.

O ministro da Fazenda, Fernando Haddad, disse que “não foi um hacker” que quebrou a segurança do Siafi. “Não foi uma ação de um hacker que quebrou segurança, não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e obviamente que está rastreando para chegar nos responsáveis”, afirmou.


Se você chegou até aqui é porque tem interesse em jornalismo profissional, responsável e independente. Assim é o jornalismo do UCHO.INFO, que nos últimos 20 anos teve participação importante em momentos decisivos do País. Não temos preferência política ou partidária, apenas um compromisso inviolável com a ética e a verdade dos fatos. Nossas análises políticas, que compõem as matérias jornalísticas, são balizadas e certeiras. Isso é fruto da experiência de décadas do nosso editor em jornalismo político e investigativo. Além disso, nosso time de articulistas é de primeiríssima qualidade. Para seguir adiante e continuar defendendo a democracia, os direitos do cidadão e ajudando o Brasil a mudar, o UCHO.INFO precisa da sua contribuição mensal. Desse modo conseguiremos manter a independência e melhorar cada vez mais a qualidade de um jornalismo que conquistou a confiança e o respeito de muitos. Clique e contribua agora através do PayPal. É rápido e seguro! Nós, do UCHO.INFO, agradecemos por seu apoio.