Segundo o ministro da Fazenda, Fernando Haddad, problema ocorreu na autenticação do acesso. Não há informações sobre o desvio de dinheiro
O Tesouro Nacional sofreu um ataque em abril. De acordo com reportagem do jornal Folha de S. Paulo, credenciais do Sistema Integrado de Administração Financeira (SIAFI), usado para realizar pagamentos, foram utilizadas para desviar verbas. O caso está sendo investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).
A suspeita é de que os criminosos atuavam por meio da internet para desviar recursos para contas pessoais. Os valores teriam sido remetidos para contas não autorizadas por meio de ordens de pagamento. Após a invasão, ocorrida neste mês, o Tesouro Nacional, que gerencia o sistema, aplicou regras adicionais de segurança, a fim de estabelecer camadas. As primeiras diligências apontam que os invasores usaram certificados dos gestores do sistema para dar comandos que não estavam autorizados.
Os hackers tiveram acesso a contas do gov.br de gestores do Siafi, assim como as senhas, acessaram os serviços e liberaram pagamentos. As credenciais teriam sido realizadas por meio de ataques de “fishing”, palavra em inglês que na tradução literal significa “pescaria”. Nesse tipo de cibercrime, pessoas mal-intencionadas enviam iscas, como links de páginas falsas para coletar os dados dos alvos.
Uma das hipóteses é de que páginas falsas, que imitam o layout (aparência) dos sites oficiais do governo, foram utilizadas para enganar os servidores públicos. As informações teriam sido coletadas durante meses, silenciosamente, até que fossem reunidas credenciais suficientes para realizar um ataque em larga escala.
Em uma das tentativas, o cracker teria tentado realizar uma transferência via Pix, ou seja, instantânea. Mas o sistema detectou que o CPF, chave Pix utilizada, era o mesmo entre quem enviou o pagamento e quem receberia, o que é vedado pelas regras do governo. Após isso, o Tesouro Nacional teria passado a exigir o uso de certificado digital. Porém, mesmo com a medida, foi identificado tentativas de invadir o sistema usando certificado digital emitido por empresas privadas. Por conta disso, a regra passou a obrigar o uso de certificados emitidos pelo Serviço Nacional de Processamento de Dados (Serpro).
(Foto: shutterstock/Portrait Image Asia)
