Publicada em 22/04/2024 às 15h14
O Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, sofreu um ataque hacker em abril e, supostamente, os invasores teriam conseguido emitir ordens bancárias e desviar recursos da União. A informação é do jornal Folha de S.Paulo.
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) investigam o caso e tentam rastrear os suspeitos por trás da invasão.
Investigações indicam que os hackers teriam acessado o Siafi por meio do CPF e da senha do gov.br dos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.
O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.
Ainda de acordo com a Folha, há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” — links falsos para instalar programas mal-intencionados no dispositivo.
Além disso, é possível que essa coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.
Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix. Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.