Hackers invadem Siafi e PF suspeita que pode ter havido desvio de recursos

O Sistema de Administração Financeira (Siafi), do Tesouro Nacional, foi alvo de invasão neste mês de abril. Segundo as investigações, os autores do ataque são suspeitos de terem conseguido emitir ordens bancárias e desviar recursos da União.

A Polícia Federal investiga o caso e busca rastrear as movimentações dos hackers. As investigações, que têm apoio da Agência Brasileira de Inteligência (Abin), apontam que, além da autenticação de usuários ter sido atacada, os próprios gestores do Siafi tiveram seus acessos usados pelos invasores.

Segundo a Folha de São Paulo, as apurações indicam que os hackers conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br usada pelos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.

Hackers: dados não autorizados

A PF suspeita que os invasores coletaram os dados sem autorização via sistema de pesca de senhas — com uso de links maliciosos, por exemplo. Uma das hipóteses é que a coleta se estendeu por meses até os suspeitos reunirem volume considerável de senhas para efetuar o ataque.

As investigações mostram que uma das tentativas de invasão ocorreu no início de abril e foi por meio do uso não autorizado de acessos pertencentes a gestores da Câmara dos Deputados.

Sgundo a PF, a fraude foi detectada porque o CPF do gestor utilizado para tentar emitir uma ordem bancária por meio do Pix (OB Pix) era o mesmo de quem fez a liquidação da despesa. Nas regras de administração financeira federal, a liquidação e o pagamento precisam ser autorizados por gestores distintos.

Invasão detectada

Após detectar a invasão, o Tesouro Nacional comunicou aos gestores e ordenadores de despesa que o acesso passaria a ser feito apenas por meio do certificado digital.

No entanto, foram detectadas novas tentativas de invasão com a utilização dos certificados digitais emitidos por empresas privadas. O Tesouro, então, passou a exigir acesso com certificado digital emitido apenas pelo Serpro.