Acessos indevidos no Sistema de Administração Financeira ocorreram no mês de abril; governo apura valores.| Foto: Reprodução
Ouça este conteúdo

O Sistema de Administração Financeira, o Siafi, foi alvo de uma invasão, neste mês de abril, e existe a suspeita de desvios de recursos da União. A informação foi publicada pela Folha de São Paulo, nesta segunda-feira (22).

CARREGANDO :)

O sistema é usado na execução, processamento e controle financeiro, patrimonial e contábil do governo federal brasileiro.

Segundo o relato da Folha, "o sistema de autenticação de usuários sofreu um ataque, e gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados por terceiros sem autorização".

Publicidade

O jornal também diz que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br usada pelos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.

Também existe a possibilidade de que a coleta de senhas e de usuários teria ocorrido durante meses até os criminosos obterem um número significativo de logins para ter acesso à plataforma e colocar o plano em prática.

Para conter o risco de invasões, o Tesouro Nacional determinou o uso de certificado digital para o acesso ao Siafi. No entanto, novas tentativas de invasão foram detectadas com certificados digitais emitidos por empresas privadas. Diante do caso, passou a ser exigido o certificado digital emitido pelo Serpro, responsável pelo sistema de tecnologia do governo.

Essa não foi a primeira vez que o Siafi foi alvo de uma tentativa de invasão. O último caso ocorreu em 2021. Na época, o então Ministério da Economia, comandado pelo ex-ministro Paulo Guedes, informou que medidas de contenção foram aplicadas pela Polícia Federal e que não houve danos ao sistema.

Procurada, a Polícia Federal (PF) afirmou que "foi instaurado inquérito e as investigações estão sob sigilo".

Publicidade

Em nota enviada à Gazeta do Povo, o Tesouro Nacional informou que "o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular" e negou que tenha causado "prejuízos à integridade do sistema. Segundo o Tesouro, também serão implementadas "ações adicionais para reforçar a segurança do sistema".

"O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações", conclui a nota.

Após a revelação da invasão do sistema, o ministro da Fazenda, Fernando Haddad, negou a relação do episódio com "ataque hacker". Segundo o ministro, a invasão foi realizada por alguém que já tinha acesso a plataforma.