No mês de abril, o sistema de gestão financeira do governo federal, conhecido como Siafi, foi alvo de uma invasão cibernética, levantando preocupações sobre possíveis desvios de recursos públicos. Autoridades investigam o incidente, com a Polícia Federal liderando os esforços de rastreamento dos suspeitos, contando com o suporte da Agência Brasileira de Inteligência (Abin).
O Tesouro Nacional, responsável pela administração do Siafi, tomou medidas imediatas para reforçar a segurança, implementando procedimentos adicionais de autenticação para usuários autorizados a operar o sistema e autorizar pagamentos.
As investigações sugerem que os invasores conseguiram acessar o Siafi usando credenciais de usuários habilitados, incluindo CPF e senha do gov.br, que são utilizados por gestores e responsáveis por despesas para acessar a plataforma de pagamentos. A suspeita é que esses dados foram obtidos sem autorização, possivelmente através de técnicas de phishing, que envolvem o envio de links maliciosos.
Além disso, os invasores podem ter se aproveitado de outras vulnerabilidades no sistema, como a capacidade de desabilitar e recriar acessos usando o CPF do usuário. Houve tentativas de invasão anteriores, incluindo o uso não autorizado de acessos ligados à Câmara dos Deputados.
Apesar das tentativas de segurança adicionais, o governo detectou novas investidas, incluindo o uso de certificados digitais emitidos por empresas privadas. Em resposta, o acesso ao Siafi passou a exigir certificados emitidos pelo Serpro, empresa pública federal de tecnologia.
Este não é o primeiro incidente envolvendo o Siafi, que já foi alvo de uma tentativa de invasão em 2021. Na ocasião, as autoridades tomaram medidas imediatas para conter a situação. No entanto, este novo episódio destaca a importância contínua de reforçar a segurança cibernética do sistema para proteger os recursos públicos e garantir a integridade das operações governamentais.
Fonte: Adaptado de Folha de S.Paulo.
