Publicidade

Sistema de pagamentos do governo foi invadido em abril, diz jornal

Por  • Editado por Douglas Ciriaco | 

Compartilhe:
Arget/Unsplash
Arget/Unsplash

O Tesouro Nacional sofreu um ataque em abril. De acordo com o jornal Folha de S. Paulo, credenciais do Sistema Integrado de Administração Financeira (SIAFI), usado para realizar pagamentos, foram utilizadas para desviar verbas. O caso está sendo investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).

Invasão ao SIAFI

A reportagem divulgada nesta segunda-feira (22) joga luz sobre uma invasão realizada em abril, que teve como alvo o sistema de ordens de pagamento do Tesouro Federal. Durante o ataque, contas Gov.br de gestores e funcionários com permissão para realizar transações foram utilizadas nas ações. A suspeita é de que as credenciais foram obtidas por phishing.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

As contas Gov.br, vale lembrar, são acessadas pelo CPF e senha ou por um certificado digital. Você também consegue habilitar a autenticação em duas etapas ao instalar o aplicativo no celular e configurá-lo com reconhecimento facial.

Segundo o periódico, as tentativas foram detectadas depois que foi utilizado o mesmo CPF para emitir as liquidações de despesa e ordens de pagamento, sendo que é necessário usar credenciais diferentes nas duas etapas. Além disso, os invasores tentaram fazer transações por Pix com credenciais da Câmara dos Deputados, algo incomum nas normas internas.

Governo passa a exigir certificado digital

Ainda não está claro se os invasores chegaram a desviar recursos da União durante o acesso ao SIAFI. Por outro lado, as autoridades limitaram o acesso à plataforma apenas por certificados digitais emitidos pelo Serviço Federal de Processamento de Dados (Serpro), estatal ligada ao Ministério da Fazenda, para evitar novos acessos indevidos.

O Tesouro Federal e o Governo Federal ainda não se pronunciaram sobre o caso.