O sistema de administração financeira do governo federal, o Siafi, utilizado para pagamentos, foi invadido neste mês. De acordo com a Polícia Federal, há suspeita de que os autores do ataque conseguiram emitir ordens bancárias e desviar recursos da União. A PF investiga o caso e atua no rastreio dos suspeitos com apoio da Agência Brasileira de Inteligência (Abin).
Segundo interlocutores que auxiliam nas investigações, o sistema de autenticação de usuários sofreu um ataque, e gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados por terceiros sem autorização. As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br usada pelos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.
A suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo). Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque.
Outros artifícios também podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.
De acordo com as apurações preliminares, uma das tentativas de invasão se deu no início de abril por meio do uso não autorizado de acessos pertencentes a gestores da Câmara dos Deputados.
A fraude foi detectada porque o CPF do gestor utilizado para tentar emitir uma ordem bancária por meio do Pix (OB Pix) era o mesmo de quem fez a liquidação da despesa. Nas regras de administração financeira federal, a liquidação e o pagamento precisam ser autorizados por gestores distintos.
Além disso, apesar da possibilidade, a Câmara não adota como procedimento a execução de pagamentos via Pix. Na ocasião, outro fator que dificultou a ação dos invasores foi o fato de que a OB Pix já estava desabilitada. Segundo os relatos, outra unidade gestora já havia sido alvo do mesmo tipo de ataque.
