Sistema Integrado de Administração Financeira (Siafi) foi alvo de invasão em abril, com indícios de desvio de recursos.
Um ataque cibernético de grandes proporções atingiu o Sistema Integrado de Administração Financeira (Siafi), plataforma crucial para o processamento e execução das finanças da União. Segundo reportagem do jornal Folha de S.Paulo, a invasão aconteceu em abril, por meio de acessos não autorizados às contas de gestores do sistema.
Investigações em andamento e possíveis consequências graves
A Agência Brasileira de Inteligência (Abin) e a Polícia Federal estão investigando o caso. A principal suspeita é que os hackers tenham realizado ordens bancárias irregulares, desviando recursos do Tesouro Nacional, órgão responsável pelo Siafi. O valor do possível desvio ainda não foi divulgado.
Detalhes do ataque e medidas de segurança
O ataque teria ocorrido através do roubo de CPFs e senhas da plataforma gov.br de gestores do Siafi. As vítimas podem ter sido alvo de técnicas como phishing ou malware para obter seus dados de acesso.
A equipe de segurança do Siafi detectou a fraude quando um gestor tentou realizar uma ordem bancária em seu próprio nome, o que é contra as regras do sistema. Os primeiros casos registrados no início do mês envolveram contas de gestores da Câmara dos Deputados e tentativas de transferências via Pix.
Embora ainda não haja confirmação de transações bem-sucedidas, o Tesouro Nacional já implementou medidas adicionais de segurança, como a exigência de certificado digital emitido internamente para autenticação de usuários.
Histórico de ataques e alerta para o futuro
Vale ressaltar que este não é o primeiro ataque cibernético sofrido pelo Tesouro Nacional. Em 2021, a pasta foi alvo de um ataque ransomware, que explorou uma vulnerabilidade na rede interna, mas não causou danos graves ao sistema.
O recente ataque ao Siafi reforça a necessidade de medidas robustas de segurança cibernética para proteger sistemas críticos do governo federal. É fundamental que órgãos públicos adotem protocolos rigorosos de autenticação, monitorem constantemente suas redes e implementem medidas de proteção contra os diversos tipos de ameaças virtuais.
