Não houve ataque externo na invasão ao Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, garantiu, nesta segunda-feira, o ministro da Fazenda, Fernando Haddad. Segundo ele, alguém usou o Cadastro de Pessoas Físicas (CPF) e a senha do Portal Gov.br de gestores de despesas para entrar no sistema e supostamente desviar recursos federais.
“Não foi um hacker que quebrou a segurança [do Siafi], não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e está rastreando para chegar aos responsáveis”, declarou o ministro antes de sair para reunião no Palácio do Planalto. “O sistema está preservado. Foi uma questão de autenticação. É alguém que tinha acesso”, explicou Haddad, segundo a Agência Brasil.
Divulgada inicialmente pelo jornal Folha de S.Paulo, a invasão do Siafi ocorreu neste mês. Os criminosos supostamente conseguiram emitir ordens bancárias e desviar dinheiro público usando o login de terceiros no Portal Gov.br.
Ainda não se sabe como os cibercriminosos conseguiram as senhas do Gov.br. As primeiras suspeitas é que os servidores com acesso foram atingidos por algum esquema de “pesca” de senhas (phishing) durante um período relativamente longo.
O ministro disse não saber sobre valores supostamente desviados e disse ter recebido a informação assim que a imprensa começou a divulgar o caso. “Não tenho informação sobre valores. Isso estava sendo mantido em sigilo inclusive dos ministros. Estava entre o Tesouro [Nacional] e acho que a Polícia Federal. Eu soube no mesmo momento em que vocês”, disse, reiterando que não houve ataque externo de hackers ao sistema.
O caso está sendo investigado pela Polícia Federal. No fim desta tarde, a Agência Brasileira de Inteligência (Abin) informou ter entrado na investigação e estar acompanhando o caso “em colaboração com as autoridades competentes”.
Em nota emitida no início desta noite, o Tesouro Nacional confirmou a afirmação de Haddad de que o Siafi não foi invadido, mas que ocorreu uma utilização indevida de credenciais obtidas de modo irregular. Segundo o órgão, as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema.
O órgão acrescentou que está tomando todas as medidas necessárias em resposta ao caso, incluindo ações adicionais para reforçar a segurança do sistema. “O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, concluiu o comunicado.
Na quinta-feira passada (18), a Polícia Federal (PF) informou que o serviço de agendamento de emissão de passaporte pela Internet estava temporariamente indisponível. A decisão foi tomada após a PF detectar, no início daquela semana, tentativa de invasão ao ambiente de rede da autarquia. Não se sabe ainda se o ataque ao Siafi pode estar relacionado.
