PF investiga invasão em sistema de pagamentos do governo federal

O Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, sofreu uma invasão em abril e, supostamente, os invasores teriam conseguido emitir ordens bancárias e desviar recursos da União. A informação foi antecipada pelo jornal Folha de S.Paulo e confirmada pelo Metrópoles.

A Polícia Federal (PF) informou que foi instaurado inquérito para apurar a invasão, e que as investigações estão sob sigilo.

Investigações indicam que os hackers teriam acessado o Siafi por meio do CPF e da senha do gov.br dos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.

O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.

Ainda de acordo com a Folha, há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” — links falsos para instalar programas mal-intencionados no dispositivo.

Além disso, é possível que essa coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.

Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix. Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.