, afetou as credenciais de servidores no . A polícia federal (PF) apura possíveis impactos em outros órgãos públicos. O planalto tomou medidas de segurança nesta segunda-feira, 22.
O governo apura o tamanho dos valores que podem ter sido desviados pelos criminosos. Ainda não há informação oficial sobre o montante perdido nem quais órgãos foram alvo da ação.
Para tentar coibir os ataques, o governo passou a cobrar o uso de certificação digital emitido pelo Serpro — empresa pública da área de tecnologia — para autorizar o acesso ao Siafi.
O que se sabe até agora é que os invasores tiveram acesso a credenciais válidas do gov.br usadas por servidores habilitados a movimentar valores no Siafi.
Os criminosos usaram esse acesso para tentar emitir ordens bancárias via Pix. Há suspeita de que foram efetuados pagamentos com substituição do destinatário original.
Os invasores também usaram o acesso para alterar as senhas de outros servidores. Segundo o jornal Folha de S.Paulo, técnicos observaram que o Siafi é um sistema complexo e pouco intuitivo. Para operá-lo, requer-se conhecimento especializado sobre a plataforma.
Com a suspeita de desvio de dinheiro público, o departamento de crimes cibernéticos da PF lidera as investigações do ataque. A apuração se dá em parceria com a agência brasileira de inteligência.
Fonte: revistaoeste
