Um dia após o Tesouro Nacional anunciar que o sistema usado para pagamentos da execução orçamentária do governo federal foi invadido, o ministro da Fazenda, Fernando Haddad, afirmou, nesta terça-feira (23), que pelo menos um dos responsáveis pelo acesso indevido ao Sistema Integrado de Administração Financeira (Siafi) já foi identificado.
“Parece que um dos responsáveis já foi identificado, mas eu não tenho nome, nada disso, porque a investigação está sendo feita sob sigilo, justamente para evitar que as coisas não cheguem ao fim”, afirmou. Haddad também declarou que ainda não se sabe exatamente o quanto de dinheiro público pode ter sido desviado.
O Sistema Integrado de Administração Financeira (Siafi) foi invadido em abril, segundo a Polícia Federal (PF, que investiga o caso e apura se houve mesmo o desvio que se suspeita, de R$ 3,5 milhões, em diversas operações ilegais. Esse montante teria sido transferido para contas criadas pelos invasores. Além da PF, a Agência Brasileira de Inteligência (Abin) também participa das investigações.
Até o momento, a investigação aponta que ao menos 16 senhas de servidores foram utilizadas por terceiros não autorizados, utilizando CPFs e até mesmo senhas de gestores habilitados para fazer movimentações financeiras. Além disso, já foram identificados mais de 200 credores alvos de tentativa de pagamentos indevidos.
Hacker
Após o caso ter sido revelado na última segunda-feira (22), o Ministério da Fazenda informou, em nota, que “o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular”. Segundo a pasta, “as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”.
No mesmo dia, Haddad afirmou que a invasão ao Siafi não tem relação com a atuação de nenhum hacker que tenha quebrado a segurança e que o problema foi de autenticação. Na prática, significa que o ataque foi feito por alguém que tinha acesso ao sistema, que entrou normalmente com os dados de terceiros. Assim, o sistema não teria sido invadido e está preservado.
“A informação que tenho é parcial – de que o problema não é do Siafi, não é do sistema. O problema provavelmente foi de autenticação de acesso. Então, é isso que está sendo apurado: como alguém teve acesso tendo sido autenticado. Ou seja, não foi ação de um hacker”, declarou Haddad.
Invasão
Segundo as investigações, a desconfiança é que a invasão tenha sido feita por uma técnica chamada “phishing” (literalmente, “pescando”), quando um usuário clica em link falso que rouba os dados e informações do usuário sem ele sequer saber. As investigações ainda continuam e a operação busca recuperar os montantes transferidos.
Ainda na segunda-feira (22), o Tesouro Nacional afirmou, em nota, que o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular. As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema.
“Todas as medidas necessárias vêm sendo tomadas pela Secretária do Tesouro Nacional em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema”, disse. A nota foi acompanhada pelo Serviço Federal de Processamento de Dados (Serpro), que fornece os serviços de TI para o setor público.
A Serpro complementou. “A STN trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, descreveu.
