A falha na segurança que permitiu o ataque hacker ao sistema de administração financeira do governo federal, o Siafi, afetou as credenciais de servidores no gov.br. A Polícia Federal (PF) apura possíveis impactos em outros órgãos públicos. O Planalto tomou medidas de segurança nesta segunda-feira, 22.
O governo apura o tamanho dos valores, que podem ter sido desviados pelos criminosos. Ainda não há informação oficial sobre o montante perdido, nem quais órgãos foram alvo da ação.
Para tentar coibir os ataques, o governo passou a cobrar o uso de certificação digital emitido pelo Serpro — empresa pública da área de tecnologia — para autorizar o acesso ao Siafi.
O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br, usadas por servidores habilitados a movimentar valores no Siafi.
Há suspeita de que foram efetuados pagamentos via Pix, depois do ataque hacker na plataforma gov.br
Os criminosos usaram esse acesso para tentar emitir ordens bancárias via Pix. Há suspeita de que foram efetuados pagamentos com substituição do destinatário original.
Os invasores também usaram o acesso para alterar as senhas de outros servidores. Segundo o jornal Folha de S.Paulo, técnicos observaram que o Siafi é um sistema complexo e pouco intuitivo. Para operá-lo, requer conhecimento especializado sobre a plataforma.
Com a suspeita de desvio de dinheiro público, o departamento de crimes cibernéticos da PF lidera as investigações do ataque. A apuração se dá em parceria com a Agência Brasileira de Inteligência.