O sistema de administração financeira do governo federal, conhecido como Siafi, enfrentou uma invasão no mês de abril, levantando suspeitas de desvio de recursos públicos. A Polícia Federal, com apoio da Agência Brasileira de Inteligência (Abin), está investigando o caso.
De acordo com informações preliminares apuradas pela Folha de S.Paulo, os invasores conseguiram acesso ao sistema usando CPFs e senhas de gestores autorizados pelo portal gov.br.
Suspeita-se que os criminosos tenham coletado esses dados ao longo de meses, possivelmente por meio de técnicas chamadas de phishing, termo associado a uma “pesca” de itens sigilosos usando links maliciosos.
Uma das tentativas de invasão foi detectada no início de abril, envolvendo acessos pertencentes a gestores da Câmara dos Deputados. A fraude foi percebida porque o CPF utilizado era o mesmo de quem fez a liquidação da despesa, o que contraria as regras de administração financeira.
Após os incidentes, o Tesouro Nacional reforçou as medidas de segurança, passando a exigir acesso ao Siafi apenas por meio de certificado digital emitido pelo Serviço Federal de Processamento de Dados (Serpro), empresa pública federal de tecnologia. Mesmo assim, foram detectadas novas tentativas de invasão com certificados digitais de empresas privadas.
Essa não é a primeira vez que o Siafi enfrenta problemas de segurança. Em 2021, houve uma tentativa de invasão do tipo ransomware, que resultou na coleta de dados da instituição, embora não tenha causado danos ao sistema.
O governo está tomando medidas para proteger o Siafi e evitar novos ataques, uma vez que o sistema é essencial para a administração financeira da União e o desvio de recursos pode ter sérias consequências para o país.