Sistema de pagamentos do governo é invadido; entenda o que aconteceu

O Siafi (sistema de administração financeira do governo federal) sofreu invasão em abril. O sistema é usado para realizar pagamentos e, segundo informações da Folha, existe suspeita de desviou de recursos.

Sistema foi alvo de ataque

• Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso de usuários.
• As tentativas de invasão começaram no início de abril.
• Os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo apuração da Polícia Federal).
• Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.
• O ataque foi identificado após o CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, que não é usado por padrão para executar pagamentos.

As autoridades dizem que os invasores podem ter coletado os dados referidos usando links suspeitos e golpes da modalidade “phishing“, no qual criminosos tentam obter informações confidenciais das vítimas se passando por uma empresa ou entidade confiável, por exemplo.

Para evitar novos ataques, o Siafi adotou mais medidas de segurança para autenticar usuários. O Tesouro Nacional, o gestor do sistema de pagamentos, confirmou que o acesso ao Siafi agora será liberado somente por certificado digital emitido pelo estatal de tecnologia Serpro (Serviço Federal de Processamento de Dados).

A Polícia Federal e a Abin (Agência Brasileira de Inteligência) trabalham em conjunto na investigação do caso.