Olhar Digital > Segurança e Privacidade > Sistema de pagamentos do governo é invadido; entenda o que aconteceu

Sistema de pagamentos do governo é invadido; entenda o que aconteceu

Alvo da invasão foi sistema responsável pela autenticação de acesso dos usuários
Gabriel Sérvio22/04/2024 15h34, atualizada em 22/04/2024 21h30
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O Siafi (sistema de administração financeira do governo federal) foi invadido por cibercriminosos este mês. O sistema é usado para realizar pagamentos e, segundo informações apuradas pela Folha, existe suspeita de desviou de recursos.

Leia mais:

Sistema foi alvo de ataques

  • Conforme o divulgado até aqui, o alvo da invasão foi o sistema responsável pela autenticação de acesso dos usuários. As tentativas começaram no início de abril.
  • Eventualmente, os cibercriminosos conseguiram acessar o sistema usando credenciais de gestores habilitados (CPF e senha da plataforma gov.br, segundo a Polícia Federal).
  • Uma vez dentro do Siafi, eles conseguiram realizar transações financeiras.
  • O ataque foi identificado após o mesmo CPF de um dos gestores aparecer em uma tentativa de operação não autorizada por PIX, meio que não é usado para executar pagamentos do governo.
ataque hacker
Imagem: shutterstock/Portrait Image Asia

As autoridades dizem que os invasores podem ter coletado os dados referidos usando links suspeitos e golpes da modalidade “phishing“, no qual criminosos tentam obter informações confidenciais das vítimas se passando por uma empresa ou entidade confiável, por exemplo.

Para evitar novos ataques, o Siafi adotou mais medidas de segurança para autenticar usuários. O Tesouro Nacional, o gestor do sistema de pagamentos, confirmou que o acesso agora será liberado somente por certificado digital emitido pelo estatal de tecnologia Serpro (Serviço Federal de Processamento de Dados).

Brasil ciberataque
Imagem: max.ku/ Shutterstock

A Polícia Federal e a Abin (Agência Brasileira de Inteligência) trabalham em conjunto na investigação do caso e identificação de suspeitos. O governo chegou a detectar novas tentativas de invasão usando certificados digitais emitidos por empresas privadas.

Banco Central confirma vazamento de mais de 3 mil chaves Pix

A notícia chega na esteira de mais um vazamento de chaves Pix confirmado pelo Banco Central (BC). Desta vez, foram 3.020 clientes afetados. Desde o lançamento do serviço de pagamentos, em 2020, esta é a oitava ocorrência do tipo registrada. Saiba mais sobre o caso aqui.

Gabriel Sérvio
Redator(a)
Gabriel Sérvio no Twitter Gabriel Sérvio no LinkedIn

Gabriel Sérvio é formado em Comunicação Social pelo Centro Universitário Geraldo Di Biase e faz parte da redação do Olhar Digital desde 2020.

Ícone tagsTags: