Em um ataque cibernético de proporções alarmantes, hackers invadiram neste mês de abril o Siafi, o sistema de administração financeira do governo federal, e desviaram recursos públicos.
Segundo divulgado pelo site Terra Brasil Notícias, a Polícia Federal, em conjunto com a Abin (Agência Brasileira de Inteligência), está investigando o caso a fundo para identificar os responsáveis e conter as falhas de segurança que permitiram a invasão.
Conforme as investigações, os invasores obtiveram acesso ao Siafi utilizando CPFs e senhas de gestores e ordenadores de despesas vinculados ao gov.br.
Acredita-se que as credenciais foram obtidas através de “pesca de senhas”, possivelmente por meio de links maliciosos, em um processo que pode ter se estendido por meses.
Os invasores também podem ter se aproveitado de brechas na plataforma que permitiam desativar e recriar acessos com base no CPF do usuário, facilitando o uso indevido do sistema.
De acordo com a PF, uma tentativa de invasão foi detectada no início de abril, envolvendo acessos de gestores da Câmara dos Deputados. A fraude foi identificada devido à coincidência entre o CPF do gestor usado para emitir uma Ordem Bancária via Pix (OB Pix) e o CPF do responsável pela liquidação da despesa. Vale salientar que a Câmara dos Deputados não utiliza o Pix como forma de pagamento e a funcionalidade de OB Pix já estava desativada, o que dificultou as ações dos invasores.
Após os incidentes, o Tesouro Nacional determinou que o acesso ao Siafi seja realizado exclusivamente por meio de certificado digital
Novas tentativas
Porém, novas tentativas de invasão foram detectadas, desta vez com o uso de certificados digitais emitidos por empresas privadas. Em resposta, o acesso ao Siafi foi restrito a certificados digitais emitidos pelo Serpro, uma empresa pública federal de tecnologia.
A Polícia Federal e a Abin estão investigando o caso para identificar os responsáveis, determinar a extensão dos danos e aprimorar as medidas de segurança do Siafi.
Outras invasões
Em 2021, o Siafi já havia sido alvo de uma tentativa de invasão por ransomware, onde os dados da instituição são criptografados e um resgate é exigido para liberá-los. Naquela ocasião, medidas de contenção foram implementadas pela Polícia Federal e nenhum dano foi causado ao sistema.