O governo federal enfrentou um ataque cibernético significativo que comprometeu os sistemas de nove ministérios e outros dois órgãos da administração pública. O incidente foi detectado na terça-feira (23), e a situação continua a se desenvolver.
Por volta das 12h de quarta-feira, 24 de julho, os servidores dos órgãos afetados receberam um e-mail informando sobre o “incidente cibernético”. Segundo o comunicado, as equipes estão trabalhando para garantir a integridade e a segurança dos dados, mas ainda não há uma previsão para a completa restauração dos sistemas.
Os ministérios impactados incluem o da Gestão, da Fazenda, dos Povos Indígenas, do Planejamento e Orçamento, do Desenvolvimento, Indústria, Comércio e Serviços, do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte, da Previdência Social, da Igualdade Racial, das Mulheres, além da Casa da Moeda Brasileira e o COAF (Conselho de Controle de Atividades Financeiras).
No final da tarde de quarta-feira, os servidores foram orientados a trocar suas senhas do Office e do Gov.br, especialmente aqueles que também trabalham com o Siafi (Sistema de Administração Financeira).
Este ataque vem após um incidente anterior em abril, quando criminosos tentaram movimentar R$ 9 milhões do Ministério da Gestão e Inovação via o Siafi. A invasão foi revelada pela Folha e levou à implementação de medidas adicionais de segurança.
O ataque recente afetou o SEI (Sistema Eletrônico de Informações) Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional. O SEI, utilizado por 150 órgãos federais, teve suas operações interrompidas desde a manhã de terça-feira.
De acordo com o CTIR-Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo), o número de incidentes cibernéticos enfrentados pelo governo no primeiro semestre de 2024 foi de 4.797, mais do que o dobro dos 2.049 registrados no mesmo período do ano passado.
A Polícia Federal foi acionada para auxiliar nas investigações e orientar sobre medidas de segurança para proteção de dados. Ainda não foi instaurado um procedimento formal, mas a PF deve investigar a origem e o impacto do ataque quando um inquérito for aberto.
Enquanto o SEI de outros órgãos não foi afetado e os serviços ao cidadão via Gov.br permanecem operacionais, a instabilidade nos sistemas compromete a emissão de ordens de pagamento e outros processos administrativos urgentes.