Juliana Curi
O Sistema Integrado de Administração Financeira do Governo Federal (Siafi), uma ferramenta crucial utilizada pelo governo federal para processar pagamentos, sofreu uma invasão cibernética em abril. Investigadores acreditam que os responsáveis pelo ataque conseguiram emitir ordens bancárias fraudulentas e, possivelmente, desviar fundos do governo.
A Polícia Federal, auxiliada pela Agência Brasileira de Inteligência (Abin), está conduzindo uma investigação para identificar os culpados e rastrear os recursos desviados. Em resposta ao ataque, o Tesouro Nacional, órgão responsável pelo Siafi, implementou medidas de segurança reforçadas para garantir a autenticidade dos usuários que têm permissão para acessar e operar o sistema.
Após o incidente, o Tesouro Nacional admitiu que houve uso impróprio de credenciais obtidas de forma irregular, mas assegurou que as medidas de segurança adicionais implementadas impediram danos maiores à integridade do sistema. A falha explorada pelos atacantes estava no processo de autenticação dos usuários através do portal gov.br, que fornece acesso ao Siafi. Os invasores manipularam esse sistema para acessar o Siafi usando credenciais de gestores financeiros sem a devida autorização.
As investigações iniciais revelaram que os dados de acesso foram coletados através de técnicas de phishing, que incluem o envio de links maliciosos que enganam os usuários para roubar informações de login. Este esquema parece ter sido meticulosamente planejado, durando meses, com os invasores acumulando um número substancial de senhas antes de lançar o ataque.
Os hackers conseguiram alterar as senhas de alguns servidores e expandir seu acesso dentro do sistema, mostrando a sofisticação e a natureza direcionada do ataque. Esses servidores comprometidos possuíam altos níveis de acesso, necessários para autorizar ordens bancárias em nome do governo.
Em resposta, o Tesouro Nacional tomou a decisão de exigir que todos os acessos ao Siafi sejam feitos através de certificados digitais seguros, especificamente emitidos pela Serpro, uma empresa pública de tecnologia. Esta medida foi comunicada de forma urgente na noite de uma sexta-feira, pouco antes do sistema ser fechado para o fim de semana, sublinhando a seriedade da situação.
A investigação continua para determinar o impacto total nos diversos órgãos governamentais e para garantir que tais vulnerabilidades de segurança sejam resolvidas.
O Ministro da Fazenda, Fernando Haddad, enfatizou que o problema central era a falha na autenticação de acesso, e não uma deficiência direta na segurança do Siafi. Ele destacou que a investigação visa esclarecer como os atacantes conseguiram ser autenticados erroneamente e prometeu informar o presidente sobre as descobertas e o progresso da investigação: “Não foi um hacker que quebrou a segurança [do Siafi], não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e está rastreando para chegar aos responsáveis”, disse.
O ministro disse não saber sobre valores supostamente desviados e disse ter recebido a informação assim que a imprensa começou a divulgar o caso. “Não tenho informação sobre valores. Isso estava sendo mantido em sigilo inclusive dos ministros. Estava entre o Tesouro [Nacional] e acho que a Polícia Federal”, disse, reiterando que não houve ataque externo de hackers ao sistema.
