Por Redação O Sul | 22 de abril de 2024
Usuários autorizados para fazer pagamentos teriam acessos utilizados por invasores, o que teria ocorrido sem autorização. (Foto: Fazenda/Divulgação)
Foto: Fazenda/DivulgaçãoO ministro da Fazenda, Fernando Haddad (PT), negou que o Sistema Integrado de Administração Financeira (Siafi) tenha sofrido um ataque hacker. O ministro informou que o que houve foi um problema de “autenticação” de um usuário já cadastrado.
“Olha, a informação que eu tenho é parcial, de que o problema não é do Siafi, o problema não é do sistema. O problema provavelmente foi de autenticação, de acesso. Então, é isso que está sendo apurado. Como é que alguém teve acesso tendo sido autenticado? Ou seja, não foi uma ação de um hacker que quebrou a segurança. Não foi isso, foi um problema de autenticação. É isso que a Polícia Federal está apurando e, obviamente, que está rastreando para chegar nos responsáveis”, disse Haddad a jornalistas.
A invasão ao Siafi, administrado pelo Tesouro Nacional, foi noticiada nesta segunda-feira (22) pela “Folha de S.Paulo”. A Polícia Federal (PF) teria aberto uma investigação para apurar invasões ao Sistema responsável pelos pagamentos do governo federal. A invasão teria ocorrido neste mês e há suspeita de que recursos públicos teriam sido desviados.
Segundo uma fonte da PF, o caso começou a ser investigado por especialistas em segurança cibernética da corporação há duas semanas.
A invasão teria ocorrido a um sistema de autenticação e a partir deste o usuário entrou no Siafi com o cadastro de um usuário real. Supostamente, valores teriam sido transferidos, mas ainda não há informações oficiais sobre desvios de verbas públicas e valores. Ocorreu mais de um ataque ao sistema que é gerido pelo Tesouro Nacional.
Usuários autorizados para fazer pagamentos tiveram acessos utilizados por invasores, o que teria ocorrido sem autorização.
Em 2021, o Ministério da Economia, então chefiado por Paulo Guedes, informou que a rede interna do Tesouro Nacional havia sido alvo de um ataque hacker no mês de agosto daquele ano.
Na ocasião, a pasta que foi rebatizada de Ministério da Fazenda na gestão Lula comunicou que foi utilizado um ransomware – tipo de vírus que impede o acesso às informações armazenadas em um dispositivo.
Conforme o então Ministério da Economia, após a constatação do ataque, “medidas de contenção” foram imediatamente aplicadas e a Polícia Federal foi acionada para apurar o caso.
