Criminosos desviaram dinheiro público em acesso ao Siafi

Haddad explica que não houve quebra de segurança; ministro só soube do problema quando saiu na imprensa

162
Fernando Haddad
Fernando Haddad (foto de Marcelo Camargo, ABr)

Não houve ataque externo na invasão ao Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, garantiu, nesta segunda-feira, o ministro da Fazenda, Fernando Haddad. Segundo ele, alguém usou o Cadastro de Pessoas Físicas (CPF) e a senha do Portal Gov.br de gestores de despesas para entrar no sistema e supostamente desviar recursos federais.

“Não foi um hacker que quebrou a segurança [do Siafi], não foi isso. Foi um problema de autenticação. É isso que a Polícia Federal está apurando e está rastreando para chegar aos responsáveis”, declarou o ministro antes de sair para reunião no Palácio do Planalto. “O sistema está preservado. Foi uma questão de autenticação. É alguém que tinha acesso”, explicou Haddad, segundo a Agência Brasil.

Divulgada inicialmente pelo jornal Folha de S.Paulo, a invasão do Siafi ocorreu neste mês. Os criminosos supostamente conseguiram emitir ordens bancárias e desviar dinheiro público usando o login de terceiros no Portal Gov.br.

Ainda não se sabe como os cibercriminosos conseguiram as senhas do Gov.br. As primeiras suspeitas é que os servidores com acesso foram atingidos por algum esquema de “pesca” de senhas (phishing) durante um período relativamente longo.

Espaço Publicitáriocnseg

O ministro disse não saber sobre valores supostamente desviados e disse ter recebido a informação assim que a imprensa começou a divulgar o caso. “Não tenho informação sobre valores. Isso estava sendo mantido em sigilo inclusive dos ministros. Estava entre o Tesouro [Nacional] e acho que a Polícia Federal. Eu soube no mesmo momento em que vocês”, disse, reiterando que não houve ataque externo de hackers ao sistema.

O caso está sendo investigado pela Polícia Federal. No fim desta tarde, a Agência Brasileira de Inteligência (Abin) informou ter entrado na investigação e estar acompanhando o caso “em colaboração com as autoridades competentes”.

Em nota emitida no início desta noite, o Tesouro Nacional confirmou a afirmação de Haddad de que o Siafi não foi invadido, mas que ocorreu uma utilização indevida de credenciais obtidas de modo irregular. Segundo o órgão, as tentativas de realizar operações na plataforma foram identificadas e não causaram prejuízos à integridade do sistema.

O órgão acrescentou que está tomando todas as medidas necessárias em resposta ao caso, incluindo ações adicionais para reforçar a segurança do sistema. “O Tesouro Nacional trabalha em colaboração com as autoridades competentes para a condução das investigações; e reitera seu compromisso com a transparência, a segurança dos sistemas governamentais e a preservação do adequado zelo das informações, até o término das apurações”, concluiu o comunicado.

Na quinta-feira passada (18), a Polícia Federal (PF) informou que o serviço de agendamento de emissão de passaporte pela Internet estava temporariamente indisponível. A decisão foi tomada após a PF detectar, no início daquela semana, tentativa de invasão ao ambiente de rede da autarquia. Não se sabe ainda se o ataque ao Siafi pode estar relacionado.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui