O departamento da Polícia Federal (PF) que investiga crimes virtuais apura invasões ao Sistema Integrado de Administração Financeira (Siafi) e desvios de recursos públicos. O Siafi é o único responsável pelos pagamentos do governo federal. As informações foram divulgadas nesta segunda-feira (22) do Jornal Folha de São Paulo. O caso é investigado pela PF em conjunto com a Agência Brasileira de Inteligência (Abin).
A invasão teria acontecido por uma falha no sistema de autenticação do Siafi (que é realizado através do gov.br) e, com isso, o invasor teve acesso a um cadastro real, o que possibilitou a invasão do sistema. Ao entrar no sistema, o farsante (ou farsantes, os agentes investigam se o caso foi realizado por um grupo ou por um único indivíduo) alterou informações dos destinatários de ordens bancárias e, com isso, alterou os destinatários do dinheiro.
Para tentar disfarçar as transações bancárias, o responsável usou um sistema semelhante ao pagamento eletrônico instantâneo PIX, entitulado OBpix (Ordem Bancária de Pagamento Instantâneo). De acordo com a Secretaria do Tesouro Nacional (STN), o OBpix é usado para diversos pagamentos realizados por meio do PIX com saque de recursos da Conta Única e crédito instantâneo direto ao beneficiário, utilizando uma chave PIX ou domicílio bancário.
Ao perceber as transações financeiras suspeitas, o Siafi derrubou o acesso a verba e também derrubou o acesso à folha de pagamento de diversos órgãos. Para tentar coibir os ataques, o governo passou a cobrar o uso de certificado digital emitido pelo Serpro, uma empresa pública federal da área de tecnologia, para autorizar o acesso ao Siafi.
A Siafi é a plataforma responsável por realizar o processamento, o controle e a execução financeira, patrimonial e contábil da União.
Repercussão
Por meio de nota, o Tesouro Nacional confirmou que ocorreu uma utilização indevida de credenciais obtidas de modo irregular para acesso ao Siafi. Porém o órgão tento acalmar a situação e informou que as tentativas de realizar de operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema.
"Todas as medidas necessárias vêm sendo tomadas pela STN em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema", completou a nota.
Questionado pela imprensa no Palácio do Planalto, o ministro da Fazenda Fernando Haddad negou que o caso tenha sido uma invasão de um ataque hacker e disse que agora o sistema está preservado.
“A informação que eu tenho é parcial de que o problema não é do Siafi, o problema não é do sistema, o problema provavelmente foi de autenticação, de acesso. Então, é isso que está sendo apurado. Como é que alguém teve acesso, tendo sido autenticado. Não foi uma ação de um hacker que quebrou segurança, não foi isso, foi um problema de autenticação. É isso que a Polícia Federal está apurando e obviamente que está rastreando para chegar nos responsáveis”, declarou o ministro.
Haddad não soube responder os valores desviados porque, de acordo com o ministro, as informações estavam “sendo mantidas em sigilo inclusive dos ministros”.
Ataque anterior
Esta não foi a primeira vez que o sistema interno do Tesouro Nacional foi invadido. Em 2021, o então ministro da Economia da gestão de Jair Bolsonaro (PL), Paulo Guedes, informou que o sistema fora invadido em agosto daquele ano.
Na época, o ministério informou que foi utilizado um ransomware no ataque, que é um software de extorsão que pode bloquear o dispositivo eletrônico, assim como impede o acesso às informações contidas nele, e depois exigir um resgate para desbloqueá-lo.
