O sistema de administração financeira do governo federal, o Siafi, foi alvo de uma invasão neste mês, segundo informou o jornal Folha de S. Paulo nesta segunda-feira (22). Há suspeitas de que os invasores conseguiram emitir ordens bancárias e desviar verbas da União.
A Polícia Federal apura o caso com o apoio da Agência Brasileira de Inteligência (Abin). De acordo com informações fornecidas por fontes que colaboraram com as investigações, os responsáveis pelo ataque teriam utilizado o CPF e a senha do gov.br de gestores autorizados para invadir o sistema.
A suspeita é que os responsáveis pela invasão do sistema obtiveram os dados de forma não autorizada por meio de técnicas de phishing (como o uso de links maliciosos, por exemplo).
Conforme apontam as investigações preliminares, uma das tentativas de ataque ao Siafi ocorreu no início de abril. A fraude foi descoberta porque o CPF do gestor utilizado para tentar emitir uma ordem bancária via Pix era o mesmo da pessoa responsável pela liquidação da despesa, o que vai contra as regras da administração financeira federal. Conforme as normas, as ações devem ser realizadas por indivíduos diferentes.
Em resposta à invasão, o Tesouro Nacional, responsável pela gestão do Siafi, implementou medidas adicionais de segurança para autenticar os usuários autorizados a operar o sistema e permitir pagamentos.