A falha na segurança que permitiu o ataque hacker ao sistema de administração financeira do governo federal, o Siafi, afetou as credenciais de servidores no gov.br. A Polícia Federal (PF) apura possíveis impactos em outros órgãos públicos. O Planalto tomou medidas de segurança nesta segunda-feira, 22.
O governo apura o tamanho dos valores, que podem ter sido desviados pelos criminosos. Ainda não há informação oficial sobre o montante perdido, nem quais órgãos foram alvo da ação.
Para tentar coibir os ataques, o governo passou a cobrar o uso de certificação digital emitido pelo Serpro — empresa pública da área de tecnologia — para autorizar o acesso ao Siafi.
O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br, usadas por servidores habilitados a movimentar valores no Siafi.
Há suspeita de que foram efetuados pagamentos via Pix, depois do ataque hacker na plataforma gov.br
![Hacker](https://medias.revistaoeste.com/qa-staging/wp-content/uploads/2024/04/Hacker.jpg)
Os criminosos usaram esse acesso para tentar emitir ordens bancárias via Pix. Há suspeita de que foram efetuados pagamentos com substituição do destinatário original.
Os invasores também usaram o acesso para alterar as senhas de outros servidores. Segundo o jornal Folha de S.Paulo, técnicos observaram que o Siafi é um sistema complexo e pouco intuitivo. Para operá-lo, requer conhecimento especializado sobre a plataforma.
Com a suspeita de desvio de dinheiro público, o departamento de crimes cibernéticos da PF lidera as investigações do ataque. A apuração se dá em parceria com a Agência Brasileira de Inteligência.