Governo nega invasão no Siafi, mas confirma acesso indevido

por | |

Diante da denúncia de um possível ataque ao Sistema Integrado de Administração Financeira (Siafi), a Secretaria do Tesouro Nacional confirmou o acesso idnevido à plataforma que gerencia pagamentos do governo, mas negou que houve invasão. Segundo a entidade, o que aconteceu foi uma “utilização indevida de credenciais obtidas de modo irregular”.

  • Como identificar se um site é uma tentativa de phishing?
  • Como montar uma senha segura

Tesouro Nacional nega invasão ao Siafi

A nota do Tesouro Nacional veio à tona algumas horas após a denúncia do jornal Folha de S.Paulo, que apontou para uma invasão ao sistema com suspeita de desvio de recursos da União. Na ocasião, a reportagem chegou a relatar que os acessos foram realizados com contas Gov.br de gestores e funcionários com permissões para fazer as transações. 

Contudo, o Tesouro Nacional aponta para outra direção: “o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular”, esclareceu o órgão público.


Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!

A nota à imprensa ainda indica que “as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema”, sem dar muitos detalhes. Uma das suspeitas que pairam é que as credenciais foram obtidas por meio de phishing, técnica que envolve o envio de e-mails com páginas falsas para roubar login e senha.

Secretaria reforça a segurança do sistema

Ainda de acordo com a secretaria, as “medidas necessárias vêm sendo tomadas” em resposta ao caso, como reforçar a segurança do sistema. Ao relatar o caso, o periódico também chegou a mencionar que o governo passou a exigir certificados digitais emitidos pelo Serviço Federal de Processamento de Dados (Serpro) para acessar a plataforma.

“O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, concluiu a secretaria.

Polícia Federal investiga acesso indevido ao SIAFI (Imagem: Reprodução/Ministério da Justiça e Segurança Pública)
Polícia Federal investiga acesso indevido ao SIAFI (Imagem: Reprodução/Ministério da Justiça e Segurança Pública)

Entenda o caso

A resposta é dada à denúncia de invasão ao Siafi do jornal Folha de S. Paulo, veiculada na tarde desta segunda-feira (22). Na ocasião, a reportagem informou que o sistema de pagamentos teria sido invadido para desviar recursos da União.

Durante as apurações, entendeu-se que os acessos indevidos foram realizados através de credenciais de contas Gov.br, mas sem abrir muitos detalhes. Mais tarde, o portal G1 com base em uma auditoria informou que 17 senhas foram comprometidas e que houve a tentativa de desviar R$ 3,5 milhões.

Ainda não está claro se toda essa quantia foi desviada, já que nem todas as tentativas de operações foram realizadas com sucesso. Especialmente ao considerar que algumas delas foram feitas com o mesmo CPF, sendo que o sistema exige que a emissão das liquidações de despesa e ordens de pagamento sejam solicitadas por pessoas diferentes, por exemplo.

O caso está sendo investigado pela Polícia Federal.

Leia a matéria no Canaltech.

Trending no Canaltech:

  • Taiwan registra nova onda de terremotos; abalo central tem magnitude 6,3
  • Deadpool & Wolverine | 7 easter eggs e referências do novo trailer da Marvel
  • Meteoro é visto no céu de SC viajando a mais de 110 mil km/h
  • Sonda flagra lago de lava liso como vidro em lua de Júpiter
  • O que mudou do Motorola Edge 30 Pro para o Edge 50 Pro?
  • Samsung oferece troca de tela para aparelhos com defeito da linha verde
Adicionar aos favoritos o Link permanente.