A falha na segurança que permitiu o ataque hacker ao sistema de administração financeira do governo federal, o Siafi, afetou as credenciais de servidores no gov.br. A Polícia Federal (PF) apura possíveis impactos em outros órgãos públicos. O Planalto tomou medidas de segurança nesta segunda-feira, 22.
+ Leia mais notícias de Política em Oeste
O governo apura o tamanho dos valores que podem ter sido desviados pelos criminosos. Ainda não há informação oficial sobre o montante perdido nem quais órgãos foram alvo da ação.
Para tentar coibir os ataques, o governo passou a cobrar o uso de certificação digital emitido pelo Serpro — empresa pública da área de tecnologia — para autorizar o acesso ao Siafi.
Leia também: “Polícia Federal denuncia tentativa de ataque hacker e suspende emissão on-line de passaporte”
O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br usadas por servidores habilitados a movimentar valores no Siafi.
Há suspeita de que foram efetuados pagamentos via Pix, depois do ataque hacker na plataforma gov.br
Os criminosos usaram esse acesso para tentar emitir ordens bancárias via Pix. Há suspeita de que foram efetuados pagamentos com substituição do destinatário original.
Leia mais: “PF indicia Carla Zambelli e hacker por invasão do site do CNJ”
Os invasores também usaram o acesso para alterar as senhas de outros servidores. Segundo o jornal Folha de S.Paulo, técnicos observaram que o Siafi é um sistema complexo e pouco intuitivo. Para operá-lo, requer-se conhecimento especializado sobre a plataforma.
Com a suspeita de desvio de dinheiro público, o departamento de crimes cibernéticos da PF lidera as investigações do ataque. A apuração se dá em parceria com a Agência Brasileira de Inteligência.
Leia também: “Instituto Nacional do Câncer suspende serviços de radioterapia depois de ataque de hacker“
