Uma falha de segurança afetou credenciais do Sistema Integrado de Administração Financeira (Siafi), plataforma que faz o processamento, controle e execução financeira, patrimonial e contábil do governo federal brasileiro.
O caso ocorreu neste mês e foi noticiado ontem (22) pela Folha de São Paulo. Inicialmente, as suspeitas eram de um ataque hacker, mas o Ministério da Fazenda negou que o possível vazamento ocorreu por isso (veja o posicionamento da pasta ao final da matéria).
A Polícia Federal (PF) abriu um inquérito para investigar a situação e as autoridades investigam o impacto em outros órgãos do Executivo. Também de acordo com a Folha, a invasão afetou credenciais de servidores do gov.br.
A Polícia Federal investiga o caso e tenta localizar os suspeitos.Fonte: GettyImages
Uma das medidas do governo para mitigar o problema é a exigência do certificado digital emitido pelo Serpro, empresa pública federal de tecnologia, para garantir acesso ao sistema Siafi. O alerta sobre a mudança foi publicado na noite da última sexta-feira (19), mas só entrou em vigor desde ontem.
Entenda o caso
A falha de segurança aconteceu em abril, aponta a reportagem da Folha de São Paulo. A brecha teria afetado o sistema de administração financeira do governo federal, o Siafi, usado para viabilizar pagamentos. Existe a suspeita de que alguém tenha conseguido emitir ordens bancárias e desviar recursos do governo federal.
De acordo com as informações iniciais, a pessoa pode ter tido acesso a credenciais válidas do gov.br usadas por servidores do Siafi. Foi através desses acessos que teriam sido emitido ordens bancárias via Pix.
As permissões avançadas também teriam sido utilizadas para alterar as senhas de outros servidores, aumentando o alcance da ação e dificultando o acesso dos funcionários.
Governo nega invasão
O ministro da Fazenda, Fernando Haddad, negou ontem que o Siafi teria sido alvo de hackers. Ele afirmou que a informação que tinha era parcial, mas que até onde havia sido informado o problema todo foi de autenticação.
“Como é que alguém teve acesso tendo sido autenticado? Ou seja, não foi uma ação de um hacker que quebrou a segurança. Não foi isso, foi um problema de autenticação. É isso que a Polícia Federal está apurando e, obviamente, que está rastreando para chegar nos responsáveis”, pontuou o ministro.
O governa nega que a fonte do problema tenha sido um ataque hacker. (Imagem: dem10/Getty Images)
O Tesouro Nacional reforçou a negativa sobre um suposto ataque hacker. “O episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular. As tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema. Todas as medidas necessárias vêm sendo tomadas pela STN [Secretaria do Tesouro Nacional] em resposta ao caso, incluindo a implementação de ações adicionais para reforçar a segurança do sistema”, diz nota da instituição.
Categorias
