A suspeita é que os invasores teriam acessado o Siafi por meio do CPF e da senha do gov.br dos gestores
O Sistema Integrado de Administração Financeira (Siafi), do
Tesouro Nacional, sofreu uma invasão em abril e, supostamente, os invasores
teriam conseguido emitir ordens bancárias e desviar recursos da União. A
informação foi antecipada pelo jornal Folha de S.Paulo e confirmada pelo
Metrópoles.
A Polícia Federal (PF) informou que foi instaurado inquérito
para apurar a invasão, e que as investigações estão sob sigilo.
Investigações indicam que os hackers teriam acessado o Siafi
por meio do CPF e da senha do gov.br dos gestores e ordenadores de despesas
para utilizar a plataforma de pagamentos.
O Siafi consiste no principal instrumento utilizado para registro,
acompanhamento e controle da execução orçamentária, financeira e patrimonial do
governo federal.
Ainda de acordo com a Folha, há a suspeita de que os
invasores teriam coletado os dados sem autorização por meio de “pesca de
senhas” — links falsos para instalar programas mal-intencionados no
dispositivo.
Além disso, é possível que essa coleta de senhas e de
usuários teria ocorrido durante meses até os criminosos obterem um número
significativo de logins para ter acesso à plataforma e colocar o plano em
prática.
Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix. Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.