Governo nega invasão no Siafi, mas confirma acesso indevido

Diante da denúncia de um possível ataque ao Sistema Integrado de Administração Financeira (Siafi), a Secretaria do Tesouro Nacional confirmou o acesso idnevido à plataforma que gerencia pagamentos do governo, mas negou que houve invasão. Segundo a entidade, o que aconteceu foi uma “utilização indevida de credenciais obtidas de modo irregular”.

• Como identificar se um site é uma tentativa de phishing?
• Como montar uma senha segura

Tesouro Nacional nega invasão ao Siafi

A nota do Tesouro Nacional veio à tona algumas horas após a denúncia do jornal Folha de S.Paulo, que apontou para uma invasão ao sistema com suspeita de desvio de recursos da União. Na ocasião, a reportagem chegou a relatar que os acessos foram realizados com contas Gov.br de gestores e funcionários com permissões para fazer as transações. 

Contudo, o Tesouro Nacional aponta para outra direção: “o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular”, esclareceu o órgão público.

A nota à imprensa ainda indica que “as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”, sem dar muitos detalhes. Uma das suspeitas que pairam é que as credenciais foram obtidas por meio de phishing, técnica que envolve o envio de e-mails com páginas falsas para roubar login e senha.

Secretaria reforça a segurança do sistema

Ainda de acordo com a secretaria, as “medidas necessárias vêm sendo tomadas” em resposta ao caso, como reforçar a segurança do sistema. Ao relatar o caso, o periódico também chegou a mencionar que o governo passou a exigir certificados digitais emitidos pelo Serviço Federal de Processamento de Dados (Serpro) para acessar a plataforma.

“O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, concluiu a secretaria.

Entenda o caso

A resposta é dada à denúncia de invasão ao Siafi do jornal Folha de S. Paulo, veiculada na tarde desta segunda-feira (22). Na ocasião, a reportagem informou que o sistema de pagamentos teria sido invadido para desviar recursos da União.

Durante as apurações, entendeu-se que os acessos indevidos foram realizados através de credenciais de contas Gov.br, mas sem abrir muitos detalhes. Mais tarde, o portal G1 com base em uma auditoria informou que 17 senhas foram comprometidas e que houve a tentativa de desviar R$ 3,5 milhões.

Ainda não está claro se toda essa quantia foi desviada, já que nem todas as tentativas de operações foram realizadas com sucesso. Especialmente ao considerar que algumas delas foram feitas com o mesmo CPF, sendo que o sistema exige que a emissão das liquidações de despesa e ordens de pagamento sejam solicitadas por pessoas diferentes, por exemplo.

O caso está sendo investigado pela Polícia Federal.