Sistema financeiro do governo federal é invadido recursos podem ter sido desviados

Sistema financeiro do governo federal é invadido recursos podem ter sido desviados
Date: Apr 22, 2024

Image credit: Antonio Cruz/Agência Brasil
Link: https://www1.folha.uol.com.br/mercado/2024/04/sistema-de-pagamentos-do-governo-e-invadido-e-ha-suspeita-de-desvio-de-recursos.shtml
No mês de abril, o sistema de administração financeira do governo federal, conhecido como Siafi, foi alvo de uma invasão que resultou no possível desvio de recursos da União. A Polícia Federal está investigando o caso com o apoio da Agência Brasileira de Inteligência (Abin) para rastrear os responsáveis pelo ataque. De acordo com informações preliminares das investigações, os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br dos gestores habilitados para operar o sistema. Suspeita-se que esses dados foram obtidos por meio de técnicas de pesca de senhas, como o uso de links maliciosos. Acredita-se também que os invasores tenham coletado dados durante meses até acumularem uma quantidade significativa de senhas para realizar o ataque. Os gestores que tiveram seus acessos utilizados por terceiros sem autorização tiveram suas movimentações financeiras comprometidas. Uma das tentativas de invasão foi detectada no início de abril, quando um gestor da Câmara dos Deputados teve seu CPF utilizado para tentar emitir uma ordem bancária por meio do Pix (OB Pix), mas foi impedido pela exigência de autorização de gestores distintos para a liquidação e pagamento. Além disso, o sistema Siafi já havia sido alvo de uma tentativa de invasão em 2021, que foi contida imediatamente pela Polícia Federal sem danos aparentes. Dessa vez, o ataque foi do tipo "ransomware", no qual os dados da instituição são coletados e o sistema pode ser bloqueado. Os criminosos, então, exigem um resgate em moedas digitais. Diante desses acontecimentos, o Tesouro Nacional, órgão responsável pelo Siafi, adotou medidas adicionais de segurança, como a implementação do acesso ao sistema somente por meio de certificado digital emitido pelo Serpro, empresa pública federal de tecnologia. Essa medida visa dificultar futuras tentativas de invasão utilizando certificados digitais emitidos por empresas privadas. As investigações continuam em andamento para identificar os responsáveis pela invasão e o montante exato de recursos desviados.

Date: Apr 22, 2024

Image credit: Antonio Cruz/Agência Brasil

Link: https://www1.folha.uol.com.br/mercado/2024/04/sistema-de-pagamentos-do-governo-e-invadido-e-ha-suspeita-de-desvio-de-recursos.shtml

No mês de abril, o sistema de administração financeira do governo federal, conhecido como Siafi, foi alvo de uma invasão que resultou no possível desvio de recursos da União. A Polícia Federal está investigando o caso com o apoio da Agência Brasileira de Inteligência (Abin) para rastrear os responsáveis pelo ataque.

De acordo com informações preliminares das investigações, os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br dos gestores habilitados para operar o sistema. Suspeita-se que esses dados foram obtidos por meio de técnicas de pesca de senhas, como o uso de links maliciosos. Acredita-se também que os invasores tenham coletado dados durante meses até acumularem uma quantidade significativa de senhas para realizar o ataque.

Os gestores que tiveram seus acessos utilizados por terceiros sem autorização tiveram suas movimentações financeiras comprometidas. Uma das tentativas de invasão foi detectada no início de abril, quando um gestor da Câmara dos Deputados teve seu CPF utilizado para tentar emitir uma ordem bancária por meio do Pix (OB Pix), mas foi impedido pela exigência de autorização de gestores distintos para a liquidação e pagamento.

Além disso, o sistema Siafi já havia sido alvo de uma tentativa de invasão em 2021, que foi contida imediatamente pela Polícia Federal sem danos aparentes. Dessa vez, o ataque foi do tipo "ransomware", no qual os dados da instituição são coletados e o sistema pode ser bloqueado. Os criminosos, então, exigem um resgate em moedas digitais.

Diante desses acontecimentos, o Tesouro Nacional, órgão responsável pelo Siafi, adotou medidas adicionais de segurança, como a implementação do acesso ao sistema somente por meio de certificado digital emitido pelo Serpro, empresa pública federal de tecnologia. Essa medida visa dificultar futuras tentativas de invasão utilizando certificados digitais emitidos por empresas privadas.

As investigações continuam em andamento para identificar os responsáveis pela invasão e o montante exato de recursos desviados.