FOLHA DE S. PAULO
O sistema de administração financeira do governo federal, o Siafi, usado na execução de pagamentos, foi alvo de uma invasão no mês de abril. Há suspeita de que os autores do ataque conseguiram emitir ordens bancárias e desviar recursos da União.
A Polícia Federal investiga o caso e atua no rastreio dos suspeitos com apoio da Abin (Agência Brasileira de Inteligência).
O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.
Segundo interlocutores que auxiliam nas investigações, o sistema de autenticação dos usuários por meio do portal gov.br sofreu um ataque. Com a falha de segurança, gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados por terceiros sem autorização.
As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br dos gestores e ordenadores de despesas para operar a plataforma de pagamentos.
A suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo). Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque. Leia a matéria completa em Folha de S. Paulo.