O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), emitiu um alerta na última sexta-feira (19) sobre o crescente número de vazamentos de credenciais de acesso aos sistemas governamentais. O comunicado também recomendou aos órgãos federais que intensificassem os protocolos de segurança para ingressar nas plataformas.
A advertência ocorreu três dias antes da confirmação, nesta segunda-feira (22), de que a Polícia Federal (PF) iniciou uma investigação para apurar uma possível invasão ao Sistema Integrado de Administração Financeira (Siafi) do governo federal. O GSI e a Agência Brasileira de Inteligência (Abin) estão acompanhando o desenrolar das investigações.
O ataque à plataforma de pagamentos do governo teria ocorrido no início de abril, levantando suspeitas de que recursos da União tenham sido transferidos ilegalmente por meio de emissão de ordens bancárias. Segundo informações preliminares, os invasores exploraram o sistema de autenticação para utilizar dados de acesso de indivíduos autorizados a realizar operações financeiras.
Como medida preventiva, o GSI emitiu o alerta para que os usuários adotem, por exemplo, o Múltiplo Fator de Autenticação (MFA) em todos os processos de login, além de recomendar o uso de Certificados Digitais de Governo para acessos com privilégios elevados. A combinação dessas medidas visa garantir proteções sucessivas ao acesso aos sistemas críticos.
Até março de 2024, o CTIR Gov identificou 4.106 tentativas de mau uso de dados públicos, resultando em 2.830 incidentes e 1.276 vulnerabilidades em sistemas. O maior número de ocorrências registradas foi de vazamento de dados, totalizando 1.599 casos.
A revelação da invasão ao Siafi foi divulgada inicialmente pela “Folha de S.Paulo” e posteriormente confirmada pela CNN. O Tesouro Nacional esclareceu que o episódio não configura uma invasão, mas sim uma utilização indevida de credenciais obtidas de modo irregular, e reiterou sua colaboração com as investigações em andamento.
