Criminosos invadiram o sistema de administração financeira do governo federal, conhecido como Siafi, utilizado para realizar pagamentos. Eles tentaram movimentar cerca de R$ 9 milhões do Ministério da Gestão e Inovação, desviando pelo menos R$ 3,5 milhões, dos quais R$ 2 milhões já foram recuperados.
O que aconteceu: A invasão ao Siafi foi revelada pela Folha de S.Paulo. Como resposta, o Tesouro Nacional, responsável pelo sistema, implementou medidas extras de segurança para autenticar os usuários autorizados e evitar novas operações fraudulentas. Houve tentativa de pagamento no MGI, Câmara dos Deputados e TSE (Tribunal Superior Eleitoral).
Como aconteceu: Segundo informações do órgão, os criminosos obtiveram credenciais de forma irregular e tentaram realizar operações na plataforma, mas não causaram danos ao sistema em si. Eles conseguiram desviar dinheiro através de três transações Pix para diferentes bancos, mas apenas uma parte dos valores foi recuperada.
O que diz os investigadores: Os investigadores afirmam que os criminosos conseguiram movimentar quantias maiores do que as inicialmente identificadas. No entanto, ainda não há confirmação pública sobre os montantes envolvidos nem quais outros órgãos foram alvo do ataque.
Investigação: A Polícia Federal está conduzindo as investigações em sigilo, com o apoio da Abin (Agência Brasileira de Inteligência). Segundo relatos, os invasores roubaram pelo menos sete senhas de servidores autorizados a emitir ordens bancárias em nome da União, utilizando os acessos via gov.br.
Restrições: O Tesouro Nacional suspendeu temporariamente a emissão de ordens bancárias por Pix como medida de segurança adicional. Há suspeitas de que os criminosos coletaram os dados por meses, possivelmente utilizando técnicas de phishing, até reunirem informações suficientes para o ataque.
Especialistas destacam a complexidade do Siafi e afirmam que sua operação requer conhecimento especializado. O Tribunal de Contas da União (TCU) realizará uma fiscalização para avaliar as providências adotadas pelo governo diante do problema, embora ainda não haja evidências de que as vulnerabilidades identificadas pelo TCU tenham relação com o incidente.
O caso levanta preocupações sobre a segurança dos sistemas de informação do governo e a necessidade de medidas mais robustas para proteger dados sensíveis e operações financeiras.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link