Investigação Federal em Andamento Após Invasão ao Sistema Financeiro do Governo
Um ataque cibernético recentemente direcionou seu foco ao Sistema Integrado de Administração Financeira (Siafi) do governo federal, responsável por gerenciar transações de pagamento vitais. Neste mês de abril, esse importante sistema foi comprometido por um ataque hacker, em um evento que está sendo minuciosamente investigado pela Polícia Federal, com a colaboração da Agência Brasileira de Inteligência (Abin). A invasão despertou preocupações de que fundos federativos possam ter sido indevidamente desviados, embora o montante possivelmente afetado ainda não tenha sido especificado.
Os hackers astutamente visaram e sequestraram as credenciais de contas de gerentes financeiros autorizados dentro do sistema, acessando o Siafi usando CPFs e senhas obtidos por meio do portal do governo gov.br. Segundo investigações detalhadas divulgadas pela Folha de S.Paulo, os atacantes possivelmente dedicaram vários meses à captura de senhas através do envio de links infectados com softwares maliciosos e de sequestro de dados, conhecidos como “malwares” e “ransomwares”. Esses links perigosos, uma vez clicados, instalam código nocivo nos dispositivos dos usuários alvejados.
As autoridades também apontaram indícios de práticas de phishing que deram início à campanha mal-intencionada no início de abril, identificando a realização de atividades financeiras atípicas vinculadas ao CPF de um gestor do Siafi afiliado à Câmara dos Deputados. A tentativa de utilizar o CPF de um usuário com permissões estabelecidas para um pagamento via Pix evidenciou a irregularidade, visto que as normativas do Tesouro Nacional proíbem a execução de pagamentos e liquidações utilizando um mesmo CPF, levantando, assim, as primeiras bandeiras de alerta.
Frente à ameaça detectada, o Tesouro Nacional, que responde pelo Siafi e pela gestão das finanças federais, adotou prontamente medidas de segurança adicionais, entre elas a exigência de utilização de certificado digital para acesso ao sistema. Porém, foi revelado que os invasores encontraram maneiras de contornar essas salvaguardas por meio da obtenção de certificados digitais via entidades privadas.
Diante do constante risco, decidiu-se que, doravante, somente seriam admitidos no Siafi certificados digitais expedidos pelo Serpro, a empresa de processamento de dados do governo. É relevante notar que o sistema foi alvo de outra ofensiva em 2021, mas segundo declarações oficiais da Polícia Federal, não resultou em consequências substanciais.