Sistema de pagamentos do governo foi invadido em abril, diz jornal
Por Bruno De Blasi • Editado por Douglas Ciriaco |
O Tesouro Nacional sofreu um ataque em abril. De acordo com o jornal Folha de S. Paulo, credenciais do Sistema Integrado de Administração Financeira (SIAFI), usado para realizar pagamentos, foram utilizadas para desviar verbas. O caso está sendo investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).
Invasão ao SIAFI
A reportagem divulgada nesta segunda-feira (22) joga luz sobre uma invasão realizada em abril, que teve como alvo o sistema de ordens de pagamento do Tesouro Federal. Durante o ataque, contas Gov.br de gestores e funcionários com permissão para realizar transações foram utilizadas nas ações. A suspeita é de que as credenciais foram obtidas por phishing.
As contas Gov.br, vale lembrar, são acessadas pelo CPF e senha ou por um certificado digital. Você também consegue habilitar a autenticação em duas etapas ao instalar o aplicativo no celular e configurá-lo com reconhecimento facial.
Segundo o periódico, as tentativas foram detectadas depois que foi utilizado o mesmo CPF para emitir as liquidações de despesa e ordens de pagamento, sendo que é necessário usar credenciais diferentes nas duas etapas. Além disso, os invasores tentaram fazer transações por Pix com credenciais da Câmara dos Deputados, algo incomum nas normas internas.
Governo passa a exigir certificado digital
Ainda não está claro se os invasores chegaram a desviar recursos da União durante o acesso ao SIAFI. Por outro lado, as autoridades limitaram o acesso à plataforma apenas por certificados digitais emitidos pelo Serviço Federal de Processamento de Dados (Serpro), estatal ligada ao Ministério da Fazenda, para evitar novos acessos indevidos.
O Tesouro Federal e o Governo Federal ainda não se pronunciaram sobre o caso.