A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi), plataforma usada na execução de pagamentos do governo federal. A invasão teria ocorrido neste mês, abril, e há suspeita de que recursos da União teriam sido desviados pelos autores do crime.
A investigação da PF realiza o rastreio dos suspeitos e conta com o apoio da Agência Brasileira de Inteligência (Abin). A informação foi divulgada pelo jornal Folha de S.Paulo.
Após o acontecido, o Tesouro Nacional, órgão gestor do Siafi, informou que implementou novas medidas de segurança a fim de autenticar usuários habilitados a operar o sistema e autorizar pagamentos. Evitando, desta forma, novos ataques.
Como teria ocorrido o ataque
Segundo relato de pessoas que auxiliam na investigação, durante o ataque, gestores habilitados no sistema para realizar transações financeiras tiveram seus acessos usados por terceiros sem autorização.
A suspeita é que os invasores coletaram os dados de acesso via fishing, ação que "pesca" senhas de terceiros com uso de links maliciosos, por exemplo. Outra hipótese é de que os invasores tenham desabilitado e recriado o acesso dos usuários a partir dos CPFs dos gestores.
Ataque em 2021
O Siafi já tinha sido alvo de uma tentativa de invasão em 2021. Na época, o Ministério da Economia, então chefiado por Paulo Guedes, informou que a rede interna do Tesouro Nacional havia sido alvo de um ataque hacker no mês de agosto, mas que não houve danos ao sistema. Além disso, frisou que medidas de contenção teriam sido imediatamente aplicadas pela PF.
