O ministro da Fazenda, Fernando Haddad, afirmou que a invasão ao Sistema Integrado de Administração Financeira (Siafi), plataforma vital para o governo federal brasileiro, foi feita por um “usuário com acesso ao sistema”. A Polícia Federal está conduzindo uma investigação e acesso indevido, emissões de ordens de pagamento e desvios de recursos estão entre as preocupações.
No desenrolar do mês de abril, a Polícia Federal tomou conhecimento de acessos indevidos ao sistema, desencadeando uma investigação minuciosa. Esta plataforma, responsável pelo processamento, controle e execução financeira, patrimonial e contábil do governo federal brasileiro, tornou-se alvo de uma ação suspeita.
As autoridades estão analisando de perto os rastros desses acessos indevidos, investigando possíveis emissões de ordens de pagamentos bancários e até mesmo supostos desvios de recursos da União. Uma das linhas de investigação sugere que usuários autorizados para movimentações financeiras possam ter tido seus acessos utilizados por terceiros, sem a devida autorização.
Haddad revelou ao jornal O Globo que informações preliminares apontam que a invasão foi perpetrada por um “usuário com acesso ao sistema”: “Não foi a ação de um hacker sobre o sistema, foi um usuário comum, que já tem acesso ao sistema”.
Segundo o ministro, a investigação está focada na autenticação dos acessos ao sistema, buscando entender como um indivíduo não autorizado conseguiu acesso utilizando credenciais autenticadas. As investigações, conduzidas em sigilo pela Polícia Federal em colaboração com o Tesouro Nacional, têm o objetivo de identificar os responsáveis por essa violação.
“Como alguém teve acesso tendo sido autenticado. É isso que a PF está apurando e está rastreando para chegar nos responsáveis”, reforçou Fernando Haddad.
O Tesouro Nacional, por sua vez, esclareceu que o incidente se configurou como uma “utilização indevida de credenciais obtidas de modo irregular”. Felizmente, as tentativas de operações na plataforma foram detectadas a tempo e não causaram danos à integridade do sistema. Medidas adicionais foram implementadas para reforçar a segurança do sistema, e o Tesouro Nacional está colaborando plenamente com as investigações em andamento.
Em nota, a Agência Brasileira de Inteligência (Abin) afirmou que está acompanhando o caso em colaboração com as autoridades competentes, reforçando a importância da segurança cibernética em nível governamental.
O Siafi desempenha um papel crucial na gestão financeira do governo federal brasileiro, registrando a execução orçamentária, financeira, patrimonial e contábil de diversos órgãos e entidades públicas. A gravidade deste incidente destaca a necessidade contínua de medidas robustas de segurança cibernética e controle de acesso em sistemas governamentais.