A falha de segurança que permitiu a invasão ao sistema de administração financeira do governo federal, o Siafi, atingiu as credenciais de servidores no gov.br. O governo apura o impacto em outros órgãos do Executivo e tem adotado novas medidas de segurança ainda nesta segunda-feira (22).
O governo avalia a extensão dos danos e dos valores que podem ter sido desviados pelos fraudadores. Não há confirmação oficial sobre montantes envolvidos, nem quais órgãos foram alvo da ação.
Para tentar coibir os ataques, o governo passou a cobrar o uso de certificado digital emitido pelo Serpro, empresa pública federal da área de tecnologia, para autorizar o acesso ao Siafi.
O alerta sobre a mudança foi emitido na noite de sexta-feira (19), às 19h52 —o sistema fecha às 20h e não opera nos finais de semana. A nova regra passou a ser implementada nesta segunda.
O comunicado foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), em colaboração com o Centro Integrado de Segurança Cibernética do Governo Digital.
O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br usadas por servidores habilitados a movimentar valores no Siafi. Eles usaram o acesso para tentar emitir ordens bancárias via Pix (OB Pix). Segundo interlocutores que auxiliam nas investigações, há suspeita de pagamentos com substituição do destinatário original da dotação orçamentária, caracterizando o desvio.
Os invasores também usaram o acesso para alterar as senhas de outros servidores, ampliando a escala e o alcance da ação. Técnicos ouvidos pela Folha observam que o Siafi é um sistema complexo, pouco intuitivo, e operá-lo requer conhecimento especializado sobre a plataforma.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.