Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar

Sistema de pagamentos do governo foi invadido em abril, diz jornal

Por| Editado por Douglas Ciriaco | 22 de Abril de 2024 às 18h07

Link copiado!

Arget/Unsplash
Arget/Unsplash

O Tesouro Nacional sofreu um ataque em abril. De acordo com o jornal Folha de S. Paulo, credenciais do Sistema Integrado de Administração Financeira (SIAFI), usado para realizar pagamentos, foram utilizadas para desviar verbas. O caso está sendo investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).

Invasão ao SIAFI

A reportagem divulgada nesta segunda-feira (22) joga luz sobre uma invasão realizada em abril, que teve como alvo o sistema de ordens de pagamento do Tesouro Federal. Durante o ataque, contas Gov.br de gestores e funcionários com permissão para realizar transações foram utilizadas nas ações. A suspeita é de que as credenciais foram obtidas por phishing.

Continua após a publicidade

As contas Gov.br, vale lembrar, são acessadas pelo CPF e senha ou por um certificado digital. Você também consegue habilitar a autenticação em duas etapas ao instalar o aplicativo no celular e configurá-lo com reconhecimento facial.

Segundo o periódico, as tentativas foram detectadas depois que foi utilizado o mesmo CPF para emitir as liquidações de despesa e ordens de pagamento, sendo que é necessário usar credenciais diferentes nas duas etapas. Além disso, os invasores tentaram fazer transações por Pix com credenciais da Câmara dos Deputados, algo incomum nas normas internas.

Governo passa a exigir certificado digital

Ainda não está claro se os invasores chegaram a desviar recursos da União durante o acesso ao SIAFI. Por outro lado, as autoridades limitaram o acesso à plataforma apenas por certificados digitais emitidos pelo Serviço Federal de Processamento de Dados (Serpro), estatal ligada ao Ministério da Fazenda, para evitar novos acessos indevidos.

O Tesouro Federal e o Governo Federal ainda não se pronunciaram sobre o caso.