O sistema de administração financeira do governo federal, conhecido como Siafi, foi alvo de uma invasão que levanta suspeitas sobre o desvio de recursos da União, durante este mês. A Polícia Federal está investigando o caso e conta com o apoio da Agência Brasileira de Inteligência (Abin) para rastrear os suspeitos.

O Siafi é utilizado para a execução de pagamentos e o Tesouro Nacional, órgão responsável pela gestão do sistema, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operá-lo e autorizar pagamentos. No entanto, segundo informações obtidas por interlocutores envolvidos nas investigações, o sistema de autenticação de usuários sofreu um ataque e gestores habilitados tiveram seus acessos utilizados por terceiros sem autorização.

Invasão do sistema

De acordo com as apurações preliminares, os invasores conseguiram acesso ao Siafi utilizando o CPF e a senha do gov.br dos gestores e ordenadores de despesas. Suspeita-se que os invasores coletaram esses dados sem autorização por meio de técnicas como pesca de senhas, utilizando links maliciosos, por exemplo. Uma das hipóteses é que essa coleta tenha ocorrido ao longo de meses até que os suspeitos reunissem um volume considerável de senhas para realizar o ataque.

Além disso, outros artifícios podem ter sido utilizados pelos invasores. O Siafi possui um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.

Segundo reportagem da Folha de S. Paulo, uma das tentativas de invasão foi identificada no início de abril, quando acessos não autorizados pertencentes a gestores da Câmara dos Deputados foram utilizados. A fraude foi detectada porque o CPF do gestor utilizado para tentar emitir uma ordem bancária por meio do Pix era o mesmo da pessoa responsável pela liquidação da despesa.

Segundo as regras de administração financeira federal, a liquidação e o pagamento precisam ser autorizados por gestores distintos. É importante ressaltar que a Câmara dos Deputados não adota como procedimento a execução de pagamentos via Pix.

Outro fator que dificultou a ação dos invasores foi o fato de que a função de pagamento por meio do Pix já estava desabilitada. Segundo relatos, outra unidade gestora já havia sido alvo do mesmo tipo de ataque.

Outras tentativas de invasão

Após esses episódios, o Tesouro Nacional comunicou aos gestores e ordenadores de despesa que o acesso ao Siafi passaria a ser feito apenas por meio do certificado digital. No entanto, mesmo com essa medida, foram identificadas novas tentativas de invasão utilizando certificados digitais emitidos por empresas privadas. Diante disso, o gestor do Siafi passou a exigir o acesso com certificado digital emitido pelo Serpro, empresa pública federal especializada em tecnologia.

Vale destacar que essa não é a primeira vez que o Siafi é alvo de tentativas de invasão. Em 2021, o sistema também foi alvo de um ataque do tipo ransomware. Nesse tipo de ação, os criminosos coletam dados da instituição atacada e podem bloquear o sistema, exigindo um resgate em moedas digitais.

A invasão ao sistema de administração financeira do governo federal é uma grave violação que compromete a segurança dos recursos públicos. As investigações estão em andamento para identificar os responsáveis e garantir que medidas efetivas sejam tomadas para evitar futuros ataques. É fundamental que os órgãos governamentais fortaleçam suas políticas de segurança cibernética e adotem medidas mais robustas para proteger as informações e os recursos da União.