Notice: Function amp_is_available was called incorrectly. `amp_is_available()` (or `amp_is_request()`, formerly `is_amp_endpoint()`) was called too early and so it will not work properly. WordPress is not currently doing any hook. Calling this function before the `wp` action means it will not have access to `WP_Query` and the queried object to determine if it is an AMP response, thus neither the `amp_skip_post()` filter nor the AMP enabled toggle will be considered. It appears the theme with slug `maisbrasilia` is responsible; please contact the author. Please see Debugging in WordPress for more information. (This message was added in version 2.0.0.) in /var/www/html/wp-includes/functions.php on line 6031
Sistema de pagamentos do governo é invadido, e há suspeita de desvio de recursos – Mais Brasília Warning: Undefined array key 0 in /var/www/html/wp-content/themes/maisbrasilia/functions.php on line 596 Deprecated: str_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /var/www/html/wp-content/themes/maisbrasilia/functions.php on line 596
FolhaPress

Sistema de pagamentos do governo é invadido, e há suspeita de desvio de recursos

A Polícia Federal investiga o caso e atua no rastreio dos suspeitos com apoio da Abin (Agência Brasileira de Inteligência)

Foto: PF/Divulgação

O sistema de administração financeira do governo federal, o Siafi, usado na execução de pagamentos, foi alvo de uma invasão no mês de abril. Há suspeita de que os autores do ataque conseguiram emitir ordens bancárias e desviar recursos da União.

A Polícia Federal investiga o caso e atua no rastreio dos suspeitos com apoio da Abin (Agência Brasileira de Inteligência).

O Tesouro Nacional, órgão gestor do Siafi, implementou medidas adicionais de segurança para autenticar os usuários habilitados a operar o sistema e autorizar pagamentos.

Segundo interlocutores que auxiliam nas investigações, o sistema de autenticação de usuários sofreu um ataque, e gestores habilitados para fazer movimentações financeiras tiveram seus acessos utilizados por terceiros sem autorização.

As apurações indicam que os invasores conseguiram acessar o Siafi utilizando o CPF e a senha do gov.br usada pelos gestores e ordenadores de despesas para utilizar a plataforma de pagamentos.

A suspeita é que os invasores coletaram os dados sem autorização via sistema de pesca de senhas (com uso de links maliciosos, por exemplo). Uma das hipóteses é que essa coleta se estendeu por meses até os suspeitos reunirem um volume considerável de senhas para levar a cabo o ataque.

Outros artifícios também podem ter sido empregados pelos invasores. A plataforma tem um mecanismo que permite desabilitar e recriar o acesso a partir do CPF do usuário, o que pode ter viabilizado o uso indevido do sistema.

De acordo com as apurações preliminares, uma das tentativas de invasão se deu no início de abril por meio do uso não autorizado de acessos pertencentes a gestores da Câmara dos Deputados.

A fraude foi detectada porque o CPF do gestor utilizado para tentar emitir uma ordem bancária por meio do Pix (OB Pix) era o mesmo de quem fez a liquidação da despesa. Nas regras de administração financeira federal, a liquidação e o pagamento precisam ser autorizados por gestores distintos.

Além disso, apesar da possibilidade, a Câmara não adota como procedimento a execução de pagamentos via Pix.
Na ocasião, outro fator que dificultou a ação dos invasores foi o fato de que a OB Pix já estava desabilitada. Segundo os relatos, outra unidade gestora já havia sido alvo do mesmo tipo de ataque.

Após os episódios, o Tesouro Nacional comunicou aos gestores e ordenadores de despesa que o acesso ao Siafi passaria a ser feito apenas por meio do certificado digital.

Mesmo assim, o governo detectou novas tentativas de invasão com a utilização de certificados digitais emitidos por empresas privadas. O gestor do Siafi passou a exigir acesso com certificado digital emitido pelo Serpro, empresa pública federal do ramo de tecnologia.

O Siafi já havia sido alvo de uma tentativa de invasão em 2021. Na época, o então Ministério da Economia informou que medidas de contenção foram imediatamente aplicadas pela Polícia Federal e que não houve danos ao sistema.

A invasão na ocasião foi do tipo “ransomware”. Nessa modalidade de ação, dados da instituição atacada são coletados e pode haver bloqueio do sistema. Em seguida, os criminosos fazem cobrança de uma espécie de resgate, com pedido de pagamento que pode ser em moedas digitais.

Por Idiana Tomazelli e Raquel Lopes

 

Warning: Undefined variable $catCP in /var/www/html/wp-content/themes/maisbrasilia/footer.php on line 132 Warning: Trying to access array offset on value of type null in /var/www/html/wp-content/themes/maisbrasilia/footer.php on line 132 Warning: Attempt to read property "slug" on null in /var/www/html/wp-content/themes/maisbrasilia/footer.php on line 132