A Polícia Federal abriu um inquérito para investigar invasões ao Siafi, sistema de administração financeira do governo federal. Usada na realização de pagamentos, a plataforma foi atacada por hackers. A PF suspeita que os envolvidos emitiram ordens bancárias e desviaram recursos públicos. Os agentes tentam rastrear os suspeitos com o apoio da Abin (Agência Brasileira de Inteligência).
A informação foi divulgada pelo jornal “Folha de S. Paulo”, que entrevistou fontes envolvidas com a investigação. De acordo com o relato ouvido, a análise do crime cibernético está sendo conduzida há aproximadamente duas semanas.
Entenda o caso
As investigações indicam que as tentativas de invasão ocorreram no início de abril através dos logins de funcionários da Câmara dos Deputados. A brecha foi a utilização de acessos já existentes ao Siafi. Os invasores obtiveram o login de CPF e a senha das contas oficiais utilizadas por gestores cadastrados, provavelmente através de links maliciosos disfarçados. Um membro da PF compartilhou a hipótese de que a coleta de dados vinha acontecendo há alguns meses até o grupo conseguir o acesso de várias contas diferentes.
O sistema detectou a fraude após uma inconsistência nos pagamentos. O CPF do gestor utilizado para emitir a ordem bancária foi utilizado também para fazer a liquidificação da empresa. Entretanto, as regras do Siafi determinam que a liquidação e o pagamento de uma despesa pública devem ser autorizados por pessoas diferentes. Além disso, a Câmara não costuma realizar transferências via Pix.
Medidas de segurança
Depois do sistema ter sido invadido, o Tesouro Nacional, órgão que faz a gestão do Siafi, implementou alguns passos a mais para autenticar os usuários habilitados e liberar os pagamentos. Por exemplo, gestores e ordenadores de despesa agora precisam de um certificado digital emitido pelo Serpro, empresa pública de tecnologia, para validar seu acesso e seus pedidos.