O ataque hacker que atingiu o sistema de administração financeira do governo federal, o Siafi, neste mês, também afetou credenciais de acesso ao gov.br de servidores, informou a Folha de S.Paulo.
O governo está apurando se a invasão também se deu em outros órgãos federais e passou a adotar novas medidas de segurança. Também segue em análise a extensão dos danos causados pelo ataque e se houve valores desviados pelos hackers.
Até o momento, o governo não confirma montantes supostamente envolvidos, tampouco quais órgãos foram alvos.
Novas medidas de segurança tomadas pelo governo
- Visando coibir novos ataques, o governo passou a exigir o uso de certificado digital emitido pela Serpro para acesso ao Siafi;
- A comunicação sobre a mudança na segurança, segundo a Folha, foi enviada na noite de sexta-feira (19), às 19h52;
- O sistema fecha às 20h e não funciona nos fins de semana. Com isso, o sistema começou a ser utilizado nesta segunda-feira (22);
- O comunicado foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), em conjunto com o Centro Integrado de Segurança Cibernética do Governo Digital.
Até agora, sabe-se que os hackers acessaram credenciais válidas do gov.br de servidores responsáveis por movimentar valores no Siafi. Eles aproveitaram o acesso para tentar emitir ordens bancárias via Pix (OB Pix).
Pessoas que ajudam nas investigações afirmaram que há suspeita de pagamentos realizados com substituição do destinatário original, comprovando os desvios. Ainda, eles aproveitaram que detinham o acesso ao Siafi para mudar senhas de outros servidores, ampliando o grau de gravidade de suas ações.
A Folha ouviu técnicos acerca do Siafi. Eles informaram ao periódico que o sistema é complexo, pouco intuitivo e, para operá-lo, é preciso que o usuário tenha conhecimento técnico da plataforma.