Falha de segurança atinge gov.br, e governo apura impacto em outros órgãos

Falha de segurança atinge gov.br, e governo apura impacto em outros órgãos

Idiana Tomazelli
Folha de São Paulo
22 Abril 2024

A falha de segurança que permitiu a invasão ao sistema de administração financeira do governo federal, o Siafi, atingiu as credenciais de servidores no gov.br. O governo apura o impacto em outros órgãos do Executivo e tem adotado novas medidas de segurança ainda nesta segunda-feira (22).

O governo avalia a extensão dos danos e dos valores que podem ter sido desviados pelos fraudadores. Não há confirmação oficial sobre montantes envolvidos, nem quais órgãos foram alvo da ação.

Para tentar coibir os ataques, o governo passou a cobrar o uso de certificado digital emitido pelo Serpro, empresa pública federal da área de tecnologia, para autorizar o acesso ao Siafi.

O alerta sobre a mudança foi emitido na noite de sexta-feira (19), às 19h52 —o sistema fecha às 20h e não opera nos finais de semana. A nova regra passou a ser implementada nesta segunda.

O comunicado foi emitido pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov), em colaboração com o Centro Integrado de Segurança Cibernética do Governo Digital.

O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br usadas por servidores habilitados a movimentar valores no Siafi. Eles usaram o acesso para tentar emitir ordens bancárias via Pix (OB Pix). Segundo interlocutores que auxiliam nas investigações, há suspeita de pagamentos com substituição do destinatário original da dotação orçamentária, caracterizando o desvio.

Os invasores também usaram o acesso para alterar as senhas de outros servidores, ampliando a escala e o alcance da ação. Técnicos ouvidos pela Folha observam que o Siafi é um sistema complexo, pouco intuitivo, e operá-lo requer conhecimento especializado sobre a plataforma.