O Sistema de Administração Financeira, o Siafi, foi alvo de uma invasão, neste mês de abril, e existe a suspeita de desvios de recursos da União. A informação foi publicada pela Folha de São Paulo, nesta segunda-feira (22).
O sistema é usado na execução, processamento e controle financeiro, patrimonial e contábil do governo federal brasileiro.
Segundo o relato da Folha, "o sistema de autenticação de usuários sofreu um ataque, e gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados por terceiros sem autorização".
O jornal também diz que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br usada pelos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.
Também existe a possibilidade de que a coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.
Para conter o risco de invasões, o Tesouro Nacional determinou o uso de certificado digital para o acesso ao Siafi. No entanto, novas tentativas de invasão foram detectadas com certificados digitais emitidos por empresas privadas. Diante do caso, passou a ser exigido o certificado digital emitido pelo Serpro, responsável pelo sistema de tecnologia do governo.
Essa não foi a primeira vez que o Siafi foi alvo de uma tentativa de invasão. O último caso ocorreu em 2021. Na época, o então Ministério da Economia, comandado pelo ex-ministro Paulo Guedes, informou que medidas de contenção foram aplicadas pela Polícia Federal e que não houve danos ao sistema.
Procurada, a Polícia Federal (PF) afirmou que "foi instaurado inquérito e as investigações estão sob sigilo".
Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema. Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".
"O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações", conclui a nota.
Após a revelação da invasão do sistema, o ministro da Fazenda, Fernando Haddad, negou a relação do episódio com "ataque hacker". Segundo o ministro, a invasão foi realizada por alguém que já tinha acesso a plataforma.
Reforma tributária promete simplificar impostos, mas Congresso tem nós a desatar
Índia cresce mais que a China: será a nova locomotiva do mundo?
Lula quer resgatar velha Petrobras para tocar projetos de interesse do governo
O que esperar do futuro da Petrobras nas mãos da nova presidente; ouça o podcast