Sistema de pagamentos do governo foi invadido
O sistema de administração financeira do governo federal – Siafi –, usado na execução de pagamentos, foi invadido neste mês de abril. Suspeita-se que os autores do ataque emitiram ordens bancárias e desviaram recursos da União
A Polícia Federal investiga o caso e rastreia os suspeitos com apoio da Agência Brasileira de Inteligência (Abin). O governo chegou a detectar novas tentativas de invasão usando certificados digitais emitidos por empresas privadas. Gestor do Siafi, o Tesouro Nacional implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos. As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br usada pelos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.
A fraude foi detectada porque o CPF do gestor utilizado para tentar emitir uma ordem bancária via Pix era o mesmo de quem liquidou a despesa. Nas regras de administração financeira federal, a liquidação e o pagamento precisam ser autorizados por gestores distintos. O Siafi já havia sido alvo de uma tentativa de invasão em 2021. (Meio com informações da Folha).
Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso dos usuários. As tentativas começaram no início de abril.
Eventualmente, os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo a Polícia Federal). Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.
O ataque foi identificado após o mesmo CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, meio que não é usado para executar pagamentos do governo.
Leave a Comment