O Siafi, sistema de administração financeira do governo federal, usado para fazer pagamentos, foi alvo de uma invasão no mês de abril.
A Polícia Federal abriu inquérito para investigar o caso no começo do mês e atua no rastreio dos suspeitos com apoio da Abin. A investigação vinha sendo conduzida em segredo de Justiça, pelo menos até agora.
Existe a suspeita de que os autores do ataque conseguiram emitir ordens bancárias e desviar recursos da União, revela o jornal Folha de São Paulo.
Conversando com jornalistas, o ministro da Fazenda, Fernando Haddad, disse que o problema não é do Siafi “em si”, mas sim de “autenticação de acesso”.
"É isso que está sendo apurado. Como é que alguém teve acesso tendo sido autenticado. Ou seja, não foi uma ação de um hacker que quebrou segurança, não foi isso. Foi um problema de autenticação”, garantiu Haddad.
Claro que um problema de autenticação é também um problema de política de segurança da informação, mas não vamos incomodar o ministro com essas minudências.
O Tesouro Nacional, órgão gestor do Siafi, confirmou em nota a "utilização indevida de credenciais obtidas de modo irregular" e disse que "as tentativas de realizar operações na plataforma foram identificadas". O Tesouro afirmou ainda que as ações "não causaram prejuízos à integridade do sistema".
Segundo fontes ouvidas pela Folha, o sistema de autenticação dos usuários por meio do portal gov.br sofreu um ataque.
Com a falha de segurança, gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados por terceiros sem autorização.
As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br de gestores e ordenadores de despesas para operar a plataforma de pagamentos.
A suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo).