A invasão ao Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, em que, supostamente, os criminosos teriam conseguido emitir ordens bancárias e desviar recursos da União, pode ter sido resultado de fraude interna. A Polífica Federal informou que instaurou inquérito para apurar a invasão, e que as investigações estão sob sigilo.
Fonte ouvida pela reportagem do CISO Advisor disse que, internamente, porém, o órgão descarta a possibilidade de que a invasão tenha ocorrido por meio de um ataque hacker e não afasta a hipótese de que o crime tenha a participação de algum funcionário ou de terceiros com acesso ao sistema.
Segundo reportagem da Folha de S.Paulo, que descobriu o desvio, investigações indicam que os criminosos teriam acessado o Siafi por meio do CPF e da senha do gov.br dos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos. O jornal diz que uma das hipóteses é que houve uma coleta se estendeu por meses “até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque” — que teria sido feito por tentativa e erro.
Após esses episódios, o Tesouro comunicou aos gestores que o acesso passaria a ser feito apenas por meio do certificado digital. Mesmo assim, o governo detectou tentativas de acesso com a utilização de certificados digitais emitidos por empresas privadas. O Siafi “passou então a exigir acesso com certificado digital emitido pelo Serpro”.
Em uma varredura na internet, uma fonte informou ao site InCyber que localizou vários serviços associados ao Siafi, entre os quais webdavs, servidores FTP e webservers “com coisas duvidosas em Python”.
Veja isso
Setor financeiro segue como um dos mais visados por ransomware
Adoção de IA por hackers elevou golpes financeiros em 2023
O que é o SIAFI
O Sistema Integrado de Administração Financeira do é definido pelo Serpro como um sistema informatizado para processamento e controle da execução orçamentária, financeira e patrimonial dos órgãos da administração pública federal (direta e indireta), da forma disposta na Lei Orçamentária Anual (LOA). Existem pontos de acesso dele por todo o país, entre os quais as administrações estaduais e municipais, para recebimento de receitas.
O Siafi é operado pela Secretaria do Tesouro Nacional, vinculada ao Ministério da Fazenda. Mantido desde 1987, conta com constantes atualizações para adequação às legislações, liberação de novas funcionalidades e a aplicação de novas tecnologias para facilitar a utilização do sistema pelos usuários. A última atualização significativa foi liberada em janeiro de 2015, com a implantação do novo Plano de Contas Aplicado ao Setor Público, segundo o Serpro.