Ataque teria ocorrido no começo de abril; suspeita é de que criminosos emitiram ordens bancárias e desviaram recursos da União
A Polícia Federal (PF) e a Agência Brasileira de Inteligência (Abin) investigam uma suposta invasão ao Sistema Integrado de Administração Financeira (Siafi), o sistema de pagamentos do Governo Federal, ocorrida no começo de abril. Há suspeita de desvio de recursos da União, publicou o jornal Folha de S. Paulo.
De acordo com a publicação, a investigação aponta que os criminosos conseguiram emitir ordens bancárias e desviar recursos. Agora, PF e Abin trabalham para rastrear os autores do ataque.
A invasão, segundo fontes que auxiliam nas investigações, aconteceu no sistema de autenticação de usuários do sistema. Gestores habilitados para autorizar pagamentos tiveram seus acessos usados por terceiros, que tiveram acesso a CPFs e senhas do sistema gov.br, do Governo Federal.
Há indícios, ainda, de que a coleta de dados de acesso se estendeu por meses, até que os criminosos tivessem uma quantidade significativa de acessos para realizar o ataque. Uma das invasões aconteceu através do acesso de contas de gestores da Câmara dos Deputados, apontam as investigações preliminares.
O caso levantou suspeitas, uma vez que o CPF do gestor usado para emitir a ordem bancária, através do Pix, era o mesmo usado para liquidação das despesas. A administração federal determina que a liquidação e o pagamento devem ser autorizados por gestores distintos. Outro indício é de que a Câmara não adota pagamentos por meio do Pix.
O Tesouro Nacional determinou, após as tentativas de invasão, que o acesso ao Siafi passaria a ser feito somente através de certificado digital. Ainda assim, foram detectadas novas tentativas com o uso de certificados emitidos por empresas privada.
A emissão de certificados, então, passou a ser feita pela Serpro, empresa pública federal do ramo de tecnologia.